R: [Pluto-help] I: firewall

[Originaldwarf]

ti rispondo solo a livelo di sintassi dello script secondo me lo script
dovrebbe essere cosi

#! /bin/sh
# script per la configurazione del firewall anche senza regole non
importante

[ -f etc/ipchains.rules ] || exit 0

case "$1" in
start)
    echo -n "Attivazione del filtraggio dei pacchetti"
    /sbin/ipchains-restore< /etc/ipchains.rules || exit 1
   echo *.*
;;
 stop)
    echo  "Disattivazione del filtraggio dei pacchetti"
    0 > /proc/sys/net/ipv4/ip_forward
    /sbin/ipchains -P
    /sbin/ipchains -X
    /sbin/ipchains -P input ACCEPT
    /sbin/ipchains -P output ACCEPT
    /sbin/ipchains -P forward ACCEPT
    echo *.*
 ;;
 *)
    echo "Uso: /etc/rc.d/init.d/packetfilter (start|stop)"
    exit 1
 ;;
esac
exit 0

come puoi vedere dal quote del tuo messaggio non c'era la chisura del case
start)
e il case stop) si chiudeva subito dopo echo -p "Disattivazione del
filtraggio dei pacchetti"
e
     /sbin/ipchains -P
    /sbin/ipchains -X
    /sbin/ipchains -P input ACCEPT
    /sbin/ipchains -P output ACCEPT
    /sbin/ipchains -P forward ACCEPT
rimanevano tra due ;; ??? senza specificare un opzione

echo 0 /proc/sys/net/ipv4/ip_forward non ho capito cosa deve fare se non mi
baglio si deve usare
0 > /proc/sys/net/ipv4/ip_forward
per disabilitare il foward dei pachetti

Penso che così dovrebbe funzionare lo script (penso?!?)

Remember! the Dwarf's words are like his beer... Clear and strong!
-----Messaggio Originale-----
Da: "Sportelli Giuseppe" <ifidvs a tin.it>
A: <pluto-help a lists.pluto.linux.it>
Data invio: martedì 20 marzo 2001 16.04
Oggetto: [Pluto-help] I: firewall


>
> -----Messaggio originale-----
> Da: Sportelli Giuseppe <ifidvs a tin.it>
> Newsgroup: it.comp.os.linux.sys
> Data: martedì 20 marzo 2001 16.02
> Oggetto: firewall
>
>
> >ciao vorrei esporre il mio problema .
> >devo installare un firewall con rh 6.1
> >ho creato conil comando  ipchains  il file ipchains.rules con le mie
regole
> >.
> >Vorrei fare in modo che le regole mi vengano attivate al riaviio .
> >Seguendo le indicazioni nell'howto-ipchains ho creato il segente script
> >#! /bin/sh
> ># script per la configurazione del firewall anche senza regole non
> >importante
> >[ -f etc/ipchains.rules ] || exit 0
> > case "$1" in  start)
> > echo -n "Attivazione del filtraggio dei pacchetti"
/sbin/ipchains-restore
> >< /etc/ipchains.rules || exit 1
> > echo *.*
> > stop)
> > echo -p "Disattivazione del filtraggio dei pacchetti"
> > ;;
> > echo 0 /proc/sys/net/ipv4/ip_forward
> > /sbin/ipchains -P
> > /sbin/ipchains -X
> > /sbin/ipchains -P input ACCEPT
> > /sbin/ipchains -P output ACCEPT
> > /sbin/ipchains -P forward ACCEPT
> > echo *.*
> > ;;
> > *)
> > echo "Uso: /etc/rc.d/init.d/packetfilter (start|stop)"
> > exit 1
> >     ;;
> >esac
> >exit 0
> >
> >che ho salvato come packetfilter in /etc/rc.d/init.d.
> >ho creato il link simbolico in /etc/rc.d/rc5.d chiamato
> >S08packetfilter in modo che al bbot le mie regole vengano attivate prima
> >della procedura network .
> >Dopo il boot facendo il comando
> >ipchains -L -n
> >mi visualizza le politiche predefinite che ovviamente non sono le mie|
> >Dove sbaglio ?
> >Lo script non è fatto bene ?
> >Grazie per l'aiuto che mi saprete dare
> >
> >
> >
>
>
> _______________________________________________
> pluto-help mailing list
> pluto-help a lists.pluto.linux.it
> http://lists.pluto.linux.it/mailman/listinfo/pluto-help