Portál AbcLinuxu, 19. dubna 2024 03:20


Dotaz: IPTABLES v1.2.9 - nevím jak inicializovat scripty

LFCIB avatar 30.9.2004 19:10 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
IPTABLES v1.2.9 - nevím jak inicializovat scripty
Přečteno: 286×
Odpovědět | Admin
Prosím o pomoc (jsem začátečník v Linuxu). Mám pravidla pro iptables ve scriptu neco.sh ale nevim jak je spustit. Hledal jsem ve fóru ale řešení mi nepomohlo (chmod +x...). Když jsem si dal help na příkazovém řádku, zkousel jsem vše možné a nic. Tak jsem si našel config file od iptables a tam na mě vybafla pravidla v nějakém jiném formátu než jsou zveřejněna tady na abclinuxu, i jiná než jsou v manualu k iptables. Chápu to tak, že části pravidel které jsem vyhledal tady na abc... např.:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
se musí psát do příkazového řádku, ale protože je to zdlouhavé, dá se to do scriptu a ten se pustí. Chci se zeptat, zda není k iptables conf file, kde to můžu vypsat ručně nebo to tam pastnout rovnou(to co mám připraveno), jako např. u squida.
Mohl byste mi někdo poradit? Prohledat jsem net a našel jsem mnoho pravidel ve stejném formátu - vždy se lišila od formátu v confu od iptables co mi tam zapsal jako default nastavení systém. Mám Fedoru 2. Pravidlum rozumim(snad) ale at to logicky modifikuji jakkoliv, vždy mi to při restartu iptables hodi hlasku, že je chyba na prvním řádku, který jsem modifikoval. Díky za odpovědi a pomoc.

LFCIB
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.9.2004 19:17 jm
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Bez informaci o konkretni distribuci, ktere se to tyka, rozhodne nikdo neporadi.
LFCIB avatar 30.9.2004 19:22 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Psal jsem, že mám Fedoru 2, tj. Linux Fedora Core 2. Asi jsi přehlédl. Teď by jsi věděl? Prosím.
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
30.9.2004 20:47 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Mas na tom prvnim radku napsano, ze soubor ma byt proveden shellem? 
#!/bin/sh
Spoustis to jako program v prac. adresari? 
./skript.sh
oVirt | SPICE
30.9.2004 21:04 ZAH
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Zkus si prostudovat man iptables-save nebo man iptables-restore možná, že to pro tvůj účel postačí.
30.9.2004 21:01 qiRzT | skóre: 14 | blog: U_Marvina
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim,
pod RH9 (tudíž pod FC2, by se to nemělo moc lišit...) používám přikazy iptables-save > fajl_kam_chci_konfiguraci_ulozit a iptables_restore fajl_s_konfiguraci. Jinak tebou hladny soubor nejspis bude v /etc/sysconfig/iptables. Nejlepe iptables nastavit a pak pomoci iptables-save uložit právě sem. Dobrej článek najdeš na http://www.root.cz/clanek/980 . Pavel
Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
30.9.2004 21:55 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nastav si netfilter, jak potřebuješ, a spusť

service iptables save

konfigurace se ti uloží do /etc/sysconfig/iptables -- ve formátu, který dost připomíná příkazové řádky iptables, takže slinější povahy ten soubor s klidem i editují, tj. lze s tím zacházet jako s konfigurákem, když víš, co děláš; když chceš mít jistotu, tak raději změň přímo živá pravidla a znovu to ulož.

Protože služba iptables je IMHO defaultně povolena, tak se to při příštím bootu už samo natáhne (neboli service iptables start).
1.10.2004 00:30 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pro RH - FC si přečtěte toto:

http://soban.wz.cz/linux/firewall.html :-)

Samozřejmě nebudete používat ipchains pod FC :-)
1.10.2004 11:03 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
spustíme mc jako root a vlezeme do adresáře /etc/rc.d/init.d a tam zadáme na příkazovou řádku ./iptables save

LOL!
LFCIB avatar 2.10.2004 15:41 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Díky moc za rady. Uložení konfigurace jsem vyzkoušel s několika pravidly na příkazovém řádku. To funguje. Ale pořád mi nejde spustit ten sctipt.sh! Na začátku toho souboru je:
#!/bin/sh

A tímto (./skript.sh) mi to hlásí bad interpreter: není souborem nebo adresářem.

Nevíte prosím kde dělám chybu? Mohl byste mi někdo napsat postup jak ten script spustit??

Díky, LFCIB
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
2.10.2004 15:47 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Nemáš tam MS-DOSové konce řádků? Protože /bin/sh asi máš ;-)
LFCIB avatar 2.10.2004 15:52 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Mno bylo to psané v PSPADu pod Windows. Jak se to pozná na pohled? Můžu to nějak opravit? Díky
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
2.10.2004 15:57 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Rychle a jednoduše to jde programem fromdos.
Copak toho není dost?
2.10.2004 16:02 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Pozná se to tak, že to bylo psáno pod MS systémem ;-) Jinak ti to poví file, enca, vim, nebo cokoli, co zobrazuje obsah binárně -- xxd, mc, etc.

Na převod byl nějaký dos2unix, nebo jak se to jmnenuje, jinak např. tr -d '\015', recode /crlf.., otevřít ve vimu a :set ff=unix, možnosti jsou nepřeberné.

Vůbec nejlepší je pod MS Windows skripty do *nixu nevytvářet...
2.10.2004 16:11 VícNežNic | skóre: 42 | blog: Spáleniště | Ne dost daleko
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
A nebo si přímo v tom pspadu nastavit unixové konce řádků, pspad by to snad zvládat měl (nikdy jsem ho neviděl, ale všichni windouzáci na něj pějí ódy, tak snad jo).
Copak toho není dost?
2.10.2004 18:12 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
spustíme mc jako root a vlezeme do adresáře /etc/rc.d/init.d a tam zadáme na příkazovou řádku ./iptables save

No psal jsem to pro blbce :-)

Normalnímu uživately by stačilo přepneme se do adresáře /etc/rc.d/init.d a jako root spustíme ./iptables save

Prostě pro BFU si myslím že je MC pořád nejednoduší. Ze začátku jsem používal taky MC protože jsem nevěděl kde vůbec co je, dnes už to klidně píši zhlavy ty cesty pomocí cd.

PS. A komu se to nelíbí tak ať si napíše svoje stránky, já je mám proto abych tady nemusel pořád odpovídat na to samé.
3.10.2004 01:13 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Sranda bude, až někdo bude brečet, že nemá mc a nemůže nastavit firewall :o)
3.10.2004 10:07 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
No tak jsem to opravil a zase mě někdo seřve že to není k použití že nemá klávesu enter nebo příkaz cd grrrrrrr. :-))
3.10.2004 11:14 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Chm, když už jsem tento thread začal -- je nutné popisovat, jak přejít do jiného adresáře, člověku, který nastavuje firewall? Existuje cílová skupina, které to k něčemu je?
3.10.2004 14:37 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Odpovím je to třeba - vlastní skušenost (mě cd nedělá problémy jsem odchován MS-DOSEM)

By jste se divil na co člověk narazí obzvláště jak s linuxem začínají a znají pouze windows, tj nezažili eru MS-DOSU.

Více myslím je toto bezpředmětné v tomto vlákně když tak můžete si stěžovat na mém emailu soban@soban.cz :-)
2.10.2004 16:50 D-Evil | skóre: 25 | Praha
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ve Fedoře (stejně jako v jiných systémech založených na RedHatu, tj. třeba Mandrake) se iptables ukládají příkazem service iptables save (tuším, že se musí pouštět jako root). Čili stačí z příkazové řádky postupně zadat všechny pravidla, která ve svém firewallu chcete a pak je tímto příkazem uložit. Konfigurační soubor je v /etc/sysconfig/iptables a systém si z něj (pokud existuje) pravidla vždy načítá. Skript tedy můžete s klidem zahodit.
LFCIB avatar 2.10.2004 16:55 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Díky! Už IPTABLES běhají s mojimi pravidly! Ještě jednou díky všem co radili.

LFCIB
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
LFCIB avatar 2.10.2004 18:51 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Ještě bych si dovolil konzultaci o jiném problému. Mám CDMA modem, chci zprovoznit lokální síť. Mám již server s Linuxem, nastaveného Squida, Iptables, přes Squida už to šlape a tak chci dodělat i ostatní věci, v podstatě aby přes to chodilo ftp, smtp, pop, atd.
Mám vše co chci nastavené v Iptables včetně maškarády. Na klientských PC nastavenou bránu. Zapnutý ipv4 forwarding. Ale pokud v prohlížeči na klintském pc vypnu nastavení proxy, mělo by to jet přes maškarádu kompletně. Ale nejede. Problém je asi v routování. Podle návodu na rootu.cz se podívám příkazem route na r. tabulku a připadá mi, že je tam vše správně. Default je na Eurotelí 10.160.4.6 pak je tam síť kterou vubec neznám(asi nějaká přidělená nevim čim a proč 169.254.0.0) potom lokál 192.168.1.0 a nakonec 10.160.4.6- vše s příslušnými maskami. Není tam nic o směrování z lokálu na bránu (ip přidělenou etelem), není to ten problém?? Ale když je dynamická, jak ji mám nastavit? Na rootu píšou o dhcpcd-mě to nefunguje, asi to ve Fedoře 2 ani nemám. Je to ono co musim sehnat? Nebo dělám nějakou kravinu jinde? S Linuxem dělám 14dní z důvodu, že na Windows to prostě chvilku jelo a pak ne-hrůza.... Tak zkouším co ten Linux umí. Hodně! Prosím o nějakou radu.
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
Josef Kufner avatar 2.10.2004 19:08 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Jiný problém = jiná diskuze. Tezko hledat neco co zrovna je potreba v necem co je zrovna nepotreba...
Hello world ! Segmentation fault (core dumped)
LFCIB avatar 2.10.2004 19:18 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: IPTABLES v1.2.9 - nevím jak inicializovat scripty
Dobrá založím novou disk. Omlouvám se
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.