-
Script de Firewall
Pessoal to com um probleminha e gostaria de uma mao da rapaziada, segue abaixo o problema:
Criei um script de firewall com iptables ate ai tudo tranquilo, mas precisei acrescentar algumas linhas para pode dar um start,stop,restart e status pra que ficasse mais facil pra um cliente administrar mas ta me dando uma mensagem.
O que acontece e assim quando dou um stop ele para legal, rodo um status e ele mostra que limpou todas as regras, mas apos isso rodo um start ou restart e ele mostra o seguinte:
Parando Firewall:
Iniciando Firewall...
iptables: Invalid argument
Mas mesmo rodando essa mensagem ele levanta todas as regras certinhas, alguem tem ideia do que pode ser a mensagem em negrito??? Pois esse negocio de acrescentar esse tipo de linhas nao e o meu forte,Abaixo segue as linhas que estao dentro do script de firewall.
######################
# Iniciando Firewall #
######################
case "$1" in
start)
echo "Iniciando Firewall..."
;;
stop)
echo "Parando Firewall:"
iptables -F
iptables -t nat -F
iptables -t mangle -F
;;
restart)
$0 stop
$0 start
;;
status)
iptables -L
iptables -t nat -L
iptables -t mangle -L
;;
*)
echo "Use: $0 {start|stop|restart|status}"
exit 1
;;
esac
exit 0
Uso slackware 10.0 !!!
Abraçao a todos
-
Re: Script de Firewall
cara...
o que está acontecendo não tem nada a ver com as linhas do "case" mas existe alguma linha do script de firewall que está errada..
se vc estiver usando o "#!/bin/bash" no começo do script, coloque um "-v" na frente pra mostrar a saída toda, desta forma vc poderá encontrar a linha que está com este porém...
sobre a questão de levantas as regras belezudo, ele levanta sim, mas uma delas não está levantando...
valeu
-
Re: Script de Firewall
Eu ACHO que tu não pode usar o $0, mas eu não testei aqui... mas uma dica de programador... por que você não coloca alguns "echo's" dentro do script para mapear mais ou menos onde tá o problema?
Abraços!
-
Re: Script de Firewall
Pessoal na verdade eu tava errando na construçao de uma regra que bloqueia netbios, mas ja deu certinho.
Qualquer dia desses posto o script completinho com tudo que foi adicionado, controle por mac/ip, bloqueio de netbios, politica de acesso DROP com apenas o necessario liberado, bloqueio de port scanners, utilizaçao da tabela mangle pra marcaçao de pacotes trabalhando em conjunto com o cbq pra controle de upload, e mais essas regras pra poder dar um start,stop,restart e status no firewall.
Abraçao e obrigado a todos pela força