Søg
Avatar billede fixbabe Nybegynder
18. februar 2007 - 19:27 Der er 3 kommentarer og
1 løsning

Firewall tjek

Jeg har lidt problemer med min firewall, jeg får følgende fejl:

server:~# ./firewall
Bad argument `A'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `A'
Try `iptables -h' or 'iptables --help' for more information.
server:~#


Firewallen:
#!/bin/sh
/sbin/iptables -F INPUT
/sbin/iptables -P INPUT DROP
/sbin/iptables -A INPUT -i lo -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 213.237.13.152 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 80.167.168.128 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 87.50.28.30 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 80.165.150.213 --dport 22 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 80.167.168.128 --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 80.196.254.170 --dport 21 -j ACCEPT
/sbin/iptables -A INPUT -p tcp -s 80.167.168.128 --dport 7000 -j ACCEPT
/sbin/iptables –A INPUT –p udp -–dport 27015:27050 –j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 27015:27050 -j ACCEPT
/sbin/iptables –A INPUT –p udp -–dport 4000:5100 –j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 4000:5100 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 113 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 25 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 3306 -j ACCEPT
Avatar billede bufferzone Praktikant
18. februar 2007 - 20:49 #1
Du er klar over at når du arbejder med INPUT kæder, så arbejder du med trafik til firewallen selv. Hvis du vil filtrere trafik der skal gennem firewallen, så er det FORWARD klden du skal arbejde med.

Det at den skriver Bad argument `A' betyder blot at det er her fejlen opdages, Fejlen kan sagtens være sket før.

Jeg kan ikke lige umiddelbart se noget der ikke burde virke, men jeg kikker videre og måske andre kan
Avatar billede langbein Nybegynder
19. februar 2007 - 14:08 #2
Jo, den ser da sånn delvis riktig ut. Vil tro at bad argument meldingen skyldes en eller annen mindre skrivefeil, for eksempel et ekstra space, der den ikke skal være, et tegn, et linjeskift eller bokstaven 0 der det skulle være tallet 0 eller noe slikt.

Firewallen kan være nesten riktig for en server eller en workstation med serverfunsjoner men ikke for en gateway.

Det som mangler for at firewall skal kunne fungere på en pålitelig måte, det er å sette riktige verdier inn i OUTPUT chain. Når tcp trafikken kommer inn via input chain så må den også kunne passere ut igjen via output chain. Dette er ikke satt opp. (Man kan sette output policy til ACCEPT).

iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Avatar billede langbein Nybegynder
19. februar 2007 - 14:17 #3
Er ellers på jakt etter frivillige mannskaper for testing og diverse annet. Planen var/er å lage et web basert løsning som kan genrere div firewall config script, dvs for servere, gateways, med og uten dmz, trådløs sone, filtrering inn og ut, osv. http://www.eksperten.dk/spm/763220 http://linuxfirewalls.info/
Avatar billede fixbabe Nybegynder
15. april 2007 - 13:33 #4
Lukker.
Jeg fandt fejlen, det var pga jeg havde lavet en copy/paste fra et worddokument så var der kommet nogle "mellemrum" med. rettet med nano
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
cups server Af dcedata1977 i Linux 3 29/05/202516:04 02/06/202513:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »