On Sun, 1 Sep 2002 00:15:05 +0200
Ulrich Wiederhold <[EMAIL PROTECTED]> wrote:
> Hallo,
> ich habe soeben (in den letzten 4 Stunden) meine Firewall-Rules
> �berarbeitet und Debian-like integriert. Dabei habe ich erst einmal
> alles verboten um anschlie�end das zu erlauben, was ich brauche, soweit
> die Theorie...leider sieht die Praxis etwas anders aus.
> [...]
>
> Die Fehlermeldung lautet:
> Bad argument `$WAN_DEV'
> Try `iptables -h' or 'iptables --help' for more information.
>
> Mit der Hilfe und der Doku im Netz komme ich nicht weiter.
>
> Au�erdem funktionieren meine pings nicht. Keine Ahnung warum, ehrlich
> nicht. Das komplette Script kommt im Anhang.
>
> Gru�
> Uli
>
> firewall.sh:
> ration
>
[...]
>
> # DynIP herausfinden
> [ -z "$WAN_IP" ] &&\
> WAN_IP='ifconfig $WAN_DEV |grep inet |cut -d : -f 2 |cut -d \ -f 1'
^ Sollten hier nicht besser Backquotes stehen? (`) ^
Du ben�tigst meines erachtens die Information �ber die IP-Adresse garnicht.
Tauche die Zeilen der Art
$IPTABLES -A OUTPUT -m state --state NEW -p tcp -s $WAN_IP -d $WORLD
durch
$IPTABLES -A OUTPUT -m state --state NEW -p tcp -o $WAN_DEV -d $WORLD
aus. Iptables k�mmert sich, im Gegensatz zu ipchains, selber darum
da� dem Interface die passende IP-Adresse zugeordnet wird.
>
[...]
>
Wird nicht mehr ausgef�hrt da Fehler
> ##################
> ## icmp Regeln
> ##################
> [...]
Gru�
J�rg
--
http://www.lug-untermain.de/ -
http://mypenguin.bei.t-online.de/
Dipl.-Ing. J�rg Sch�tter
[EMAIL PROTECTED]
--
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
