Portál AbcLinuxu, 10. května 2025 08:10

Dotaz: IPCHAINS

23.2.2003 02:03 Zdeněk | skóre: 3
IPCHAINS
Přečteno: 114×
Odpovědět | Admin
Do adresáře /etc/rc.d/init.d jsem si umístil následující skript, ale systém ho při restartu nenačetl ani ho nemůžu spustit příkazem ./firewall start, říká, že není souborem ani adresářem. Kde mám prosím chybu? 
#!/bin/bash

RETVAL=0

# See how we were called.
case "$1" in
  start)
	echo -n "Starting Firewall script:"
	#maskarada
	/sbin/ipchains -P forward DENY
	/sbin/ipchains -A forward -i eth1 -j ACCEPT
	echo 1 > /proc/sys/net/ipv4/ip_forward
	/sbin/insmod ip_masq_ftp
	#paketove filtry
	/sbin/ipchains -A input -i eth1 -p ICMP -j ACCEPT
	#DNS
	/sbin/ipchains -A input -i eth1 -p TCP --source-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p TCP --destination-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p UDP --source-port 53 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p UDP --destination-port 53 -j ACCEPT
	#http
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 80 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 8080 -j ACCEPT
	#http z venku
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 80 -j ACCEPT
	#ftp
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 21 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 20 -j ACCEPT
	#ssh
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 22 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 22 -j ACCEPT
	#smtp
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 25 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 25 -j ACCEPT
	#pop3
	/sbin/ipchains -A input -i eth1 -p tcp --source-port 110 -j ACCEPT
	/sbin/ipchains -A input -i eth1 -p tcp --destination-port 110 -j ACCEPT
	#zakazani vseho ostatniho
	/sbin/ipchains -A input -i eth1 -j DENY
	#filtr samby
	#/sbin/ipchains -A input -i eth1 --destination-port 137:139 -j DENY
	#/sbin/ipchains -A output -i eth1 --source-port 137:139 -j DENY
	#filtr proxy z vnejsku
	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY
	#/sbin/ipchains -A input -i eth1 -p tcp --destination-port 3128 -j DENY

	;;
  stop)
	echo -n "Stopping Firewall script: "
	echo 0 > /proc/sys/net/ipv4/ip_forward
	/sbin/ipchains -F
	/sbin/ipchains -P forward ACCEPT
	/sbin/ipchains -P input ACCEPT -i eth1
	/sbin/rmmod ip_masq_ftp
	;;
  restart)
  	$0 stop
	$0 start
	;;
  *)
	echo "Usage: firewall {start|stop|restart}"
	exit 1
esac

exit $RETVAL
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

23.2.2003 08:01 Jackie Chan
Rozbalit Rozbalit vše IPCHAINS
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mozno je to uplna blbost co napisem ale moj kamarat raz tiez nemohol spustit nejaky skript a zistil ze sa nevola ./skript ale ./ skript. Skuste dat ze ./ firewall start.
23.2.2003 11:11 Zdeněk | skóre: 3
Rozbalit Rozbalit vše IPCHAINS
Stejná věc se mi stala i u jiného souboru. Tyhle soubory jsem si napsal na WIN pc a přenesl na disketě do LIN pc. Tam jsem si pak nastavil spouštěcí práva, ale při pokusu o spuštění (třeba i enterem v mc) říká, že ten a ten soubor není souborem ani adresářem. Měl jsem za to, že by ty soubory měly být přenositelné. A to stejně ještě není všechno. Ten skript chci aby se spouštěl sám při startu systému, tak jsem ho uložil do /etc/rc.d/init.d, ale systém si ho ani nevšiml. To se musí nějak aktivovat?
23.2.2003 12:37 Zdenek Sl.
Rozbalit Rozbalit vše IPCHAINS
Zkus spustit ten skript primo z prikazove radky za asistence klavesy TAB,ktery doplni spravnou cestu,cimz vyloucis chybu v zapisu cesty a zkontroluj,zda ma skript nastavena prava ke spousteni. Nevim jak ipchains,ale IPtables se daji spustit take z prikazove radky pomoci "iptables service start",takze bych jeste zkontroloval,jestli sluzba ipchains bezi automaticky po startu,napr pres sys V init. Pokud ne,tak samozrejme skript muze fungovat,ale jaksi nema uplatneni :-) Jeste by mohl byt zaznam v logu a take neco pri startu jadra
23.2.2003 12:44 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše IPCHAINS
No maš zmršené konce řádků pokud jsi to přenášel z win známá to chyba.
23.2.2003 22:58 Zdeněk | skóre: 3
Rozbalit Rozbalit vše IPCHAINS
Ano, jeden problém byl s konci rádků. Druhá věc je, že ipchains si ukládá pravidla do souboru /etc/sysconfig/ipchains příkazem 
/etc/rc.d/init.d/ipchains save
V tom souboru si je můžete upravit. Pak se dá 
/etc/rc.d/init.d/ipchains start
a nová pravidla se načtou. Potřeba skriptu tak vlastně odpadá, pokud nepotřebujete široké možnosti skriptů.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.