am Thu, dem 18.01.2007, um 6:07:16 +0100 mailte Tietz, André folgendes:
So, die Module (also naja ich habs fest eingebaut) sind nun da. Jetzt bekam ich folgenden Fehler wenn ich mein Script ausführte: iptables: Unknown error 4294967295
Man kann ein script auch Zeile für Zeile testen und sieht dann, wo genau der Fehler kommt. Das mal als Hint vorweg.
Mein Script sieht so aus: #################################################################################### #!/bin/bash
ICH=$(ifconfig eth0 | egrep inet.*[0-9]{3}.[0-9]{3} | cut -d":" -f2 | cut -d" " -f1)
case "$1" in
start) echo "Starte Firewall..." echo "Sperre gesamten Netzwerkverkehr..." iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP echo "Öffne erlaubte, eingehende Verbindungen..."
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "--" iptables -A INPUT -p tcp -s 192.168.0.0/24 --sport 1024: -d $ICH--dport 80 -m state --state NEW -j ACCEPT
Du willst aus Deinem lokalen LAN Zugriff auf den Webserver zulassen, ja? Welches Interface ist eth0, das zum Lan oder das zu Inet? Und ja: das geht einfacher, Du kannst statt einer IP-Adresse auch gleich das Interface angeben. Das würde die Sache hier einfacher machen, vor allem könntest Du das Script schon laufen lassen, bevor das Interface eine IP hat.
echo "Öffne erlaubte, ausgehende Verbindungen..." iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Was ist mit ausgehenden Paketen, die eine Verbindung aufbauen sollen?
Andreas