запуск iptables

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	Вопрос вот в чём, написанный фаерволл работает в слеке без проблем, перенёс в арч, ругается: [root@myhost iptables]# ./firewall.rules (re)Starting firewall... Bad argument `lan1' Try `iptables -h' or 'iptables --help' for more information. lan1 - это определение: # -- CONSTANTS -- INT=192.168.0.0/24 INT_IP=192.168.0.6 INT_BCAST=192.168.0.255 INT_DEV=lan1 # EXT=10.49.41.0/24 EXT_IP=10.49.41.19 EXT_BCAST=10.49.41.255 EXT_DEV=lan0 ip addr выдаёт: 2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:50:fc:f8:75:ae brd ff:ff:ff:ff:ff:ff inet 10.49.41.19/24 brd 10.49.41.255 scope global lan0 inet6 fe80::250:fcff:fef8:75ae/64 scope link valid_lft forever preferred_lft forever 3: lan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000 link/ether 00:19:5b:ea:68:e1 brd ff:ff:ff:ff:ff:ff inet 192.168.0.6/24 brd 192.168.0.255 scope global lan1 inet6 fe80::219:5bff:feea:68e1/64 scope link valid_lft forever preferred_lft forever Что я упускаю? Подскажите пожалуйста.

# 13 лет, 6 месяцев назад

Сообщения: 573

Участник с: 19 октября 2011

Вопрос вот в чём, написанный фаерволл работает в слеке без проблем, перенёс в арч, ругается:

[root@myhost iptables]# ./firewall.rules
(re)Starting firewall...
Bad argument `lan1'
Try `iptables -h' or 'iptables --help' for more information.

lan1 - это определение:

# -- CONSTANTS --
INT=192.168.0.0/24
INT_IP=192.168.0.6
INT_BCAST=192.168.0.255
INT_DEV=lan1
#
EXT=10.49.41.0/24
EXT_IP=10.49.41.19
EXT_BCAST=10.49.41.255
EXT_DEV=lan0

ip addr выдаёт:

    2: lan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:50:fc:f8:75:ae brd ff:ff:ff:ff:ff:ff
        inet 10.49.41.19/24 brd 10.49.41.255 scope global lan0
        inet6 fe80::250:fcff:fef8:75ae/64 scope link
           valid_lft forever preferred_lft forever
    3: lan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 1000
        link/ether 00:19:5b:ea:68:e1 brd ff:ff:ff:ff:ff:ff
        inet 192.168.0.6/24 brd 192.168.0.255 scope global lan1
        inet6 fe80::219:5bff:feea:68e1/64 scope link
           valid_lft forever preferred_lft forever

Что я упускаю? Подскажите пожалуйста.

gard	# 13 лет, 6 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	А кавычки поставить? Как то так: INET_IFACE="ppp0" CORP_IFACE="crp" CORP_IP="172.16.10.2" LAN_IP="192.168.2.1" LAN_IP_RANGE="192.168.2.0/24" LAN_IFACE="lan" LO_IFACE="lo" LO_IP="127.0.0.1" Потому как если приглядеться, то в строке ошибки `lan1' - по сторонам lan1 два разных символа..

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	кавычки не спасли, увы INT="192.168.0.0/24" INT_IP="192.168.0.6" INT_BCAST="192.168.0.255" INT_DEV="lan1" # ./firewall.rules (re)Starting firewall… Bad argument `lan1' Try `iptables -h' or ‘iptables –help’ for more information. да, разные символы, но это так пишет система, ничего не редактировал, куда дальше копать?

Volldemar

# 13 лет, 6 месяцев назад

Темы: 98

Сообщения: 573

Участник с: 19 октября 2011

кавычки не спасли, увы

INT="192.168.0.0/24"
INT_IP="192.168.0.6"
INT_BCAST="192.168.0.255"
INT_DEV="lan1"

# ./firewall.rules
(re)Starting firewall…
Bad argument `lan1'
Try `iptables -h' or ‘iptables –help’ for more information.
да, разные символы, но это так пишет система, ничего не редактировал, куда дальше копать?

gard	# 13 лет, 6 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Таак.. значит действительно bad argument, какая строка правил вызывает ошибку?

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	gard Таак.. значит действительно bad argument, какая строка правил вызывает ошибку? Вопрос может показаться наивным, но как определить в какой строке? В правилах фаервола это упоминается только в приведённой мной строке: INT_DEV="lan1" До того, как инитерфейс переназвал в lan1, он назывался eth1, о и тогда была такая же ошибка…

Volldemar

# 13 лет, 6 месяцев назад

Темы: 98

Сообщения: 573

Участник с: 19 октября 2011

gard
Таак.. значит действительно bad argument, какая строка правил вызывает ошибку?

Вопрос может показаться наивным, но как определить в какой строке?
В правилах фаервола это упоминается только в приведённой мной строке:

INT_DEV="lan1"

До того, как инитерфейс переназвал в lan1, он назывался eth1, о и тогда была такая же ошибка…

corner	# 13 лет, 6 месяцев назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	Наверное, iptables -L в студию. Или смотрите dmesg. # iptables -L -n -v --line-numbers

Volldemar	# 13 лет, 6 месяцев назад
Темы: 98 Сообщения: 573 Участник с: 19 октября 2011	corner Наверное, iptables -L в студию. Или смотрите dmesg. # iptables -L -n -v --line-numbers http://dpaste.com/638781/

corner	# 13 лет, 6 месяцев назад
Темы: 6 Сообщения: 773 Участник с: 21 июля 2011	Извиняюсь, присоедините исходник правил.

gard	# 13 лет, 6 месяцев назад
Темы: 66 Сообщения: 1169 Участник с: 15 декабря 2009	Да в принципе можно убрать полскрипта, запустить, выяснить в какой половине была ошибка, потом от нее половину и так далее. Методом исключений )))

mango	# 13 лет, 6 месяцев назад
Темы: 43 Сообщения: 1521 Участник с: 18 декабря 2008	Ошибка там, где используется параметр INT_DEV Так что смотрите сколько у вас строк с этим параметром. На них и стоит обратить пристальное внимание.