Archiv verlassen und diese Seite im Standarddesign anzeigen : iptables Aufruf funktioniert nich
Hi@all,
für die Wartung meiner Firewall möchte ich von intern per ssh darauf zugreifen erhalte jedoch beim Aufruf eine Fehlermeldung obwohl ich, meiner Meinung nach, den Aufruf richtig drin habe. Zum testen habe ich das Skript auf das wesentliche verkürzt:
set P_HIGH = 1024:65535
set LAN = 192.168.111.0/255.255.255.0
iptables -A INPUT -i $INT -s $LAN -p TCP --sport $P_SSH --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
wenn ich das aufrufe erhalte ich:
Warning: weird character in interface `-s' (No aliases, :, ! or *).
iptables v1.2.6a: invalid TCP port/service `--dport' specified
Try `iptables -h' or 'iptables --help' for more information.
Ich verwende doch gar kein alias??
Gruss Pixel
,
für die Wartung meiner Firewall möchte ich von intern per ssh darauf zugreifen erhalte jedoch beim Aufruf eine Fehlermeldung obwohl ich, meiner Meinung nach, den Aufruf richtig drin habe. Zum testen habe ich das Skript auf das wesentliche verkürzt:
set P_HIGH = 1024:65535
set LAN = 192.168.111.0/255.255.255.0
iptables -A INPUT -i $INT -s $LAN -p TCP --sport $P_SSH --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
wenn ich das aufrufe erhalte ich:
Warning: weird character in interface `-s' (No aliases, :, ! or *).
iptables v1.2.6a: invalid TCP port/service `--dport' specified
Try `iptables -h' or 'iptables --help' for more information.
Ich verwende doch gar kein alias??
Nö, aber eine merkwürdige Syntax zum Zuweisen der Variablen. Schon jemals ein "echo $LAN" probiert in Deinem Skript?
Nimm besser:
P_HIGH=1024:65535
P_SSH=<einsetzen>
LAN=192.168.111.0/255.255.255.0
INT=<einsetzen>
iptables ...
Hi@all,
auch wenn ich das Skript verändere bleibt die Fehlermeldung (ähnlich):
P_HIGH=1024:65535
LAN=192.168.111.0/255.255.255.0
iptables -A INPUT -i $INT -s $LAN -p TCP --sport $P_SSH --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Die Meldung:
Warning: weird character in interface `-s' (No aliases, :, ! or *).
Bad argument `192.168.111.0/255.255.255.0'
Try `iptables -h' or 'iptables --help' for more information.
Ich raff's ned. Der Aufruf stimmt doch?
Gruss Pixel
Du hast es ja auch nicht so geändert, wie ich oben empfohlen habe. :rolleyes:
hi pixel
du verwendest ja auch variablen denen du keinen wert zugewiesen hast, es sei denn sie sind global definiert.
$INT= ?
wenn du einer variablen einen wert zuweist brauchst du kein $, erst wenn du sie verwenden willst, musst du das $ voranstellen. damit die bash weiss, dies ist eine variable. bei zuweisungen solltest du keine leerzeichen lassen, besser so wie Belkira es gezeigt hat.
mit "echo $INT" kannst du feststellen ob die variable $INT einen wert hat, als ausgabe sollte zb "eth0" erscheinen. wenn $INT ausgegeben wird hat sie keinen wert.
siehe man bash
greetz rabenkind :))
Powered by vBulletin® Version 4.2.5 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.