[SOLVED]Funkcje iptables - błędy

Instalacja i konfiguracja oprogramowania sieciowego.
ODPOWIEDZ
Awatar użytkownika
darkmanek
Sędziwy Jeż
Sędziwy Jeż
Posty: 30
Rejestracja: 16 lis 2007, 17:10
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Warszawa

[SOLVED]Funkcje iptables - błędy

Post autor: darkmanek »

Witam.
Chcę napisać sobie funkcję do iptables, aby otwierał pewne porty tylko podczas działania jakiegoś programu. Napisałem ją w ten sposób:

Kod: Zaznacz cały

on () {
iptables -A INPUT -s 0/0 -p tcp --dport numer_portu -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport numer_portu -j ACCEPT
iptables -A OUTPUT -s 0/0 -p tcp --dport numer_portu -j ACCEPT
iptables -A OUTPUT -s 0/0 -p udp --dport numer_portu -j ACCEPT

off () {
iptables -A INPUT -s 0/0 -p tcp --dport numer_portu -j DROP
iptables -A INPUT -s 0/0 -p udp --dport numer_portu -j DROP
iptables -A OUTPUT -s 0/0 -p tcp --dport numer_portu9 -j DROP
iptables -A OUTPUT -s 0/0 -p udp --dport numer_portu -j DROP
}

# ======================================== 
case "$1" in 
    dcon) 
        dcon ;; 
    dcoff) 
        dcoff ;; 
    *) 
        echo $"  Uzyj: $0 {dcon, dcoff}" 
        echo "####darkmanek ;) ####" 
        exit 1 
esac
a uruchamiana miała być skryptem:

Kod: Zaznacz cały

#!/bin/bash
sudo /etc/init.d/firewall on 
program
sudo /etc/init.d/firewall off
No właśnie. Miała być uruchamiana, ale chyba nie jest. Konsola pluje:

Kod: Zaznacz cały

/etc/init.d/firewall: 48: Syntax error: end of file unexpected (expecting "}")
Jako że iptables jeszcze nie opanowałem na tyle, żeby pojąć czego mu potrzeba, proszę o pomoc. Czego brakuje w tym 48 wierszu? Samej klamry?Powiem jeszcze, że jest ich 47...
Jeśli zaś chodzi o instrukcję case, to jakoś dziwnie z tą klamrą.
Jakieś podpowiedzi, porady?
Rozwiazany temat -> dodaj [solved] w zaawansowanej edycji pierwszego postu.
Człowiek mądrzeje z wiekiem. Zwykle jest to wieko od trumny ;)
Na górę
Rgl
Serdeczny Borsuk
Serdeczny Borsuk
Posty: 227
Rejestracja: 08 sty 2006, 08:10
Płeć: Mężczyzna
Wersja Ubuntu: 24.10
Środowisko graficzne: GNOME
Architektura: x86_64
Lokalizacja: Warszawa

Odp: Funkcje iptables - błędy

Post autor: Rgl »

Kod: Zaznacz cały

on () {
iptables -A INPUT -s 0/0 -p tcp --dport numer_portu -j ACCEPT
iptables -A INPUT -s 0/0 -p udp --dport numer_portu -j ACCEPT
iptables -A OUTPUT -s 0/0 -p tcp --dport numer_portu -j ACCEPT
iptables -A OUTPUT -s 0/0 -p udp --dport numer_portu -j ACCEPT
} # nie zamknełeś klamry
off () {
iptables -A INPUT -s 0/0 -p tcp --dport numer_portu -j DROP
iptables -A INPUT -s 0/0 -p udp --dport numer_portu -j DROP
iptables -A OUTPUT -s 0/0 -p tcp --dport numer_portu9 -j DROP
iptables -A OUTPUT -s 0/0 -p udp --dport numer_portu -j DROP
}

# ======================================== 
case "$1" in 
    on) 
        on ;; 
    off) 
        off ;; 
    *) 
        echo $"  Uzyj: $0 {on, off}" 
        echo "####darkmanek ;) ####" 
        exit 1 
esac
Na górę
Awatar użytkownika
darkmanek
Sędziwy Jeż
Sędziwy Jeż
Posty: 30
Rejestracja: 16 lis 2007, 17:10
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: GNOME
Architektura: x86
Lokalizacja: Warszawa

Odp: Funkcje iptables - błędy

Post autor: darkmanek »

Witam!
# nie zamknełeś klamry
Dzięki @Rgl, najwyraźniej ślepnę na starość albo demencja jaka... ;)
Działa, zamykam.
Pozdrawiam!
Rozwiazany temat -> dodaj [solved] w zaawansowanej edycji pierwszego postu.
Człowiek mądrzeje z wiekiem. Zwykle jest to wieko od trumny ;)
Na górę
Awatar użytkownika
I.L.O.
Sędziwy Jeż
Sędziwy Jeż
Posty: 63
Rejestracja: 21 sie 2008, 08:11
Płeć: Mężczyzna
Wersja Ubuntu: 11.04
Środowisko graficzne: Fluxbox
Architektura: x86
Kontakt:
Skontaktuj się z I.L.O.

Odp: [SOLVED]Funkcje iptables - błędy

Post autor: I.L.O. »

najwyraźniej ślepnę na starość albo demencja jaka..
uzywaj edytorów kolorujacych składnie, to pomaga wychwycic błedy
Na górę
ODPOWIEDZ

Wróć do „Sieci, serwery, Internet”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 12 gości