Re: firewall im detail
On Sun, 1 Sep 2002 00:15:05 +0200
Ulrich Wiederhold <U.Wiederhold@gmx.net> wrote:
> Hallo,
> ich habe soeben (in den letzten 4 Stunden) meine Firewall-Rules
> überarbeitet und Debian-like integriert. Dabei habe ich erst einmal
> alles verboten um anschließend das zu erlauben, was ich brauche, soweit
> die Theorie...leider sieht die Praxis etwas anders aus.
> [...]
>
> Die Fehlermeldung lautet:
> Bad argument `$WAN_DEV'
> Try `iptables -h' or 'iptables --help' for more information.
>
> Mit der Hilfe und der Doku im Netz komme ich nicht weiter.
>
> Außerdem funktionieren meine pings nicht. Keine Ahnung warum, ehrlich
> nicht. Das komplette Script kommt im Anhang.
>
> Gruß
> Uli
>
> firewall.sh:
> ration
>
[...]
>
> # DynIP herausfinden
> [ -z "$WAN_IP" ] &&\
> WAN_IP='ifconfig $WAN_DEV |grep inet |cut -d : -f 2 |cut -d \ -f 1'
^ Sollten hier nicht besser Backquotes stehen? (`) ^
Du benötigst meines erachtens die Information über die IP-Adresse garnicht.
Tauche die Zeilen der Art
$IPTABLES -A OUTPUT -m state --state NEW -p tcp -s $WAN_IP -d $WORLD
durch
$IPTABLES -A OUTPUT -m state --state NEW -p tcp -o $WAN_DEV -d $WORLD
aus. Iptables kümmert sich, im Gegensatz zu ipchains, selber darum
daß dem Interface die passende IP-Adresse zugeordnet wird.
>
[...]
>
Wird nicht mehr ausgeführt da Fehler
> ##################
> ## icmp Regeln
> ##################
> [...]
Gruß
Jörg
--
http://www.lug-untermain.de/ -
http://mypenguin.bei.t-online.de/
Dipl.-Ing. Jörg Schütter
joerg.schuetter@gmx.de
Reply to: