LINUX.ORG.RU

Вопрос от Ленина 3 ВАЖНЫЙ


0

0

Скажите люди, что не так сдесь. При запуске скрипта говорить, что мол посмотри ipchains -h. Я в недоуменее. Пожалуйста помогите советом: скажите, что делать? #!/bin/sh ipchains -P input DENY ipchains -P output DENY ipchains -P forward DENY ipchains -A input -i $LOOPBACK_INTERFACE -j ACCEPT ipchains -A output -i $LOOPBACK_INTERFACE -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -s $IPADDR -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -s $CLASS_A -j DENY ipchains -A input -i $EXTERNAL_INTERFACE -d $CLASS_A -j DENY ipchains -A output -i $EXTERNAL_INTERFACE -s $CLASS_A -j DENY -l ipchains -A output -i $EXTERNAL_INTERFACE -d $CLASS_A -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -s $CLASS_B -j DENY ipchains -A input -i $EXTERNAL_INTERFACE -d $CLASS_B -j DENY ipchains -A output -i $EXTERNAL_INTERFACE -s $CLASS_B -j DENY -l ipchains -A output -i $EXTERNAL_INTERFACE -d $CLASS_B -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -s $CLASS_C -j DENY ipchains -A input -i $EXTERNAL_INTERFACE -d $CLASS_C -j DENY ipchains -A output -i $EXTERNAL_INTERFACE -s $CLASS_C -j DENY -l ipchains -A output -i $EXTERNAL_INTERFACE -d $CLASS_C -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -s $LOOPBACK -j DENY ipchains -A output -i $EXTERNAL_INTERFACE -s $LOOPBACK -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -s $BROADCAST_DEST -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -d $BROADCAST_SRC -j DENY -l ipchains -A input -i $EXTERNAL_INTERFACE -p icmp \ -s $ANYWHARE 4 -d $IPADDR -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p icmp \ -s $IPADDR 4 -d $ANYWHARE -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p icmp \ -s $ANYWHARE 12 -d $IPADDR -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p icmp \ -s $IPADDR 12 -d $ANYWHARE -j ACCEPT


Скорее всего значок "\" после icmp не к селу ... А вообще - то ты бы их поочереди прогнал, команды-то свои, или help почитал про формат ...

anonymous
()

А что делать если не помещается все правило в одну строку???

Lenin
() автор топика

8=[ ]
Как так не помещается?
Я обычно делаю так:
создаю набор правил ручками, дебагаю его, а потом - ipchains-save &
ipchains-restore.

ShadowJack
()

Стоп что значит дебагишь его. Объясните по подробнее чегои как создавать и куда чего писать пожалуйста!

Lenin
() автор топика

Отлаживаю я его, отлаживаю.
Сначала создаю набор правил самим ipchains-ом.
(Типа как у тебя).
ipchains -P ...
ipchains -A ...
ipchains -I ...
и т.д.
Потом я его тестирую (ipchains -С ..., ну и собственно на работы сервисов (ДНС, ssh & т.д.)). После того, как конфигурация отлажена,
я делаю ipchains-save > /etc/ipchains.rules
Ну а в стартовом скрипте /sbin/ipchains-restore < /etc/ipchains.rules
Я не претендую на истину в последней инстанции, но этот метод позволяет избугнут синтаксических ошибок =).

ShadowJack
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.