Hi@all,

für die Wartung meiner Firewall möchte ich von intern per ssh darauf zugreifen erhalte jedoch beim Aufruf eine Fehlermeldung obwohl ich, meiner Meinung nach, den Aufruf richtig drin habe. Zum testen habe ich das Skript auf das wesentliche verkürzt:

set P_HIGH = 1024:65535
set LAN = 192.168.111.0/255.255.255.0
iptables -A INPUT -i $INT -s $LAN -p TCP --sport $P_SSH --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

wenn ich das aufrufe erhalte ich:

Warning: weird character in interface `-s' (No aliases, :, ! or *).
iptables v1.2.6a: invalid TCP port/service `--dport' specified
Try `iptables -h' or 'iptables --help' for more information.

Ich verwende doch gar kein alias??

Gruss Pixel

,

für die Wartung meiner Firewall möchte ich von intern per ssh darauf zugreifen erhalte jedoch beim Aufruf eine Fehlermeldung obwohl ich, meiner Meinung nach, den Aufruf richtig drin habe. Zum testen habe ich das Skript auf das wesentliche verkürzt:

set P_HIGH = 1024:65535
set LAN = 192.168.111.0/255.255.255.0
iptables -A INPUT -i $INT -s $LAN -p TCP --sport $P_SSH --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

wenn ich das aufrufe erhalte ich:

Warning: weird character in interface `-s' (No aliases, :, ! or *).
iptables v1.2.6a: invalid TCP port/service `--dport' specified
Try `iptables -h' or 'iptables --help' for more information.

Ich verwende doch gar kein alias??

Nö, aber eine merkwürdige Syntax zum Zuweisen der Variablen. Schon jemals ein "echo $LAN" probiert in Deinem Skript?

Nimm besser:

P_HIGH=1024:65535
P_SSH=<einsetzen>
LAN=192.168.111.0/255.255.255.0
INT=<einsetzen>
iptables ...

Hi@all,

auch wenn ich das Skript verändere bleibt die Fehlermeldung (ähnlich):

P_HIGH=1024:65535
LAN=192.168.111.0/255.255.255.0
iptables -A INPUT -i $INT -s $LAN -p TCP --sport $P_SSH --dport 22 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

Die Meldung:

Warning: weird character in interface `-s' (No aliases, :, ! or *).
Bad argument `192.168.111.0/255.255.255.0'
Try `iptables -h' or 'iptables --help' for more information.

Ich raff's ned. Der Aufruf stimmt doch?

Gruss Pixel

Du hast es ja auch nicht so geändert, wie ich oben empfohlen habe. :rolleyes:

hi pixel

du verwendest ja auch variablen denen du keinen wert zugewiesen hast, es sei denn sie sind global definiert.

$INT= ?

wenn du einer variablen einen wert zuweist brauchst du kein $, erst wenn du sie verwenden willst, musst du das $ voranstellen. damit die bash weiss, dies ist eine variable. bei zuweisungen solltest du keine leerzeichen lassen, besser so wie Belkira es gezeigt hat.

mit "echo $INT" kannst du feststellen ob die variable $INT einen wert hat, als ausgabe sollte zb "eth0" erscheinen. wenn $INT ausgegeben wird hat sie keinen wert.

siehe man bash

greetz rabenkind :))