Hallo Leutz!
Ich habe die letzten Tage erstmals versucht meine Firewall zu konfigurieren. Da ich ein Slackware habe und nicht so auf Oberflächen-hilfsmutti-programme stehe, mach ich das mit einem Script und iptables.
Nun hatte ich zuerst das Problem, das nicht die nötigen Module in meinem Kernel waren (selfbuild). Najagut, no problem, aktuellen kernel gesaugt, konfiguriert und neu gebaut.
So, die Module (also naja ich habs fest eingebaut) sind nun da. Jetzt bekam ich folgenden Fehler wenn ich mein Script ausführte: iptables: Unknown error 4294967295
Mein Script sieht so aus: #################################################################################### #!/bin/bash
ICH=$(ifconfig eth0 | egrep inet.*[0-9]{3}.[0-9]{3} | cut -d":" -f2 | cut -d" " -f1)
case "$1" in
start) echo "Starte Firewall..." echo "Sperre gesamten Netzwerkverkehr..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "Öffne erlaubte, eingehende Verbindungen..."
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "--" iptables -A INPUT -p tcp -s 192.168.0.0/24 --sport 1024: -d $ICH --dport 80 -m state --state NEW -j ACCEPT
echo "Öffne erlaubte, ausgehende Verbindungen..." iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Firewall erfolgreich gestartet!" ;; stop) iptables -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT echo "Firewall erfolgreich gestoppt!" ;; status) iptables -nvL ;;
*) echo "Usage: $0 {start|stop|status}" exit 1 ;;
esac exit 0 #####################################################################################
Jetzt dacht ich mir, versuchste nochmal ne aktuelle version von iptables. Ich hab mir die 1.3.7 geladen und gebaut und nun bekomm ich nen anderen Fehler: iptables: No chain/target/match by that name
Kennt sich jemand damit aus?
Slackware 11, Kernel 2.6.19.2, iptables-1.3.7