Salve a tutti... ho creato un laboratorio virtuale su netkit, quando carico l'eseguibile del firewall f2 mi da questo errore:
Bad argument 'ACCEPT'
si ripete un pò di volte..
il mio file è il seguente:
potete darmi una mano???codice:#!/bin/bash iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #CATENE iptables -N dmzbred iptables -N reddmzb iptables -N dmzbgreen iptables -N greendmzb iptables -N greenred iptables -N redgreen #catene inet iptables -N dmzbinet iptables -N inetdmzb iptables -N greeninet iptables -N inetgreen #REGOLE DI FORWARD iptables -A FORWARD -i eth1 -o eth2 -j dmzbred iptables -A FORWARD -i eth2 -o eth1 -j reddmzb iptables -A FORWARD -i eth1 -o eth0 -j dmzbgreen iptables -A FORWARD -i eth0 -o eth1 -j greendmzb iptables -A FORWARD -i eth0 -o eth2 -j greenred iptables -A FORWARD -i eth2 -o eth0 -j redgreen #forward inet iptables -A FORWARD -i eth1 -o eth3 -j dmzbinet iptables -A FORWARD -i eth3 -o eth1 -j inetdmzb iptables -A FORWARD -i eth0 -o eth3 -j greeninet iptables -A FORWARD -i eth3 -o eth0 -j inetgreen ###################DALLA DMZ-B ALLA RED: iptables -A dmzbred -s ! 10.0.2.32/28 -j DROP iptables -A dmzbred -d ! 10.0.2.0/28 -j DROP #la dmz-b apre connessioni con la red iptables -A dmzbred -m state --state ESTABLISHED,RELATED -j ACCEPT #accetta pacchetti tcp e icmp dalla red iptables -A dmzbred -p tcp -d 10.0.2.0/28 -j ACCEPT iptables -A dmzbred -p icmp -d 10.0.2.0/28 -j ACCEPT ###################DALLA RED ALLA DMZ-B: #accetta connessioni con la dmz-a iptables -A reddmzb -m state --state ESTABLISHED,RELATED -j ACCEPT #blocca i pacchetti con indirizzo sorgente diverso iptables -A reddmzb -s ! 10.0.2.0/28 -j DROP iptables -A reddmzb -d ! 10.0.2.32/28 -j DROP #servizi pub.offerti alla dmz-b iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 53 -j ACCEPT iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 22 -j ACCEPT iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 42 -j ACCEPT iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 21 -j ACCEPT ###################DALLA DMZ-B ALLA GREEN iptables -A dmzbgreen -s ! 10.0.2.32/28 -j DROP iptables -A dmzbgreen -d ! 10.0.2.16/29 -j DROP #la dmz-b apre connessioni con la green iptables -A dmzbgreen -m state --state ESTABLISHED,RELATED -j ACCEPT #accetta pacchetti tcp e icmp dalla green iptables -A dmzbgreen -p tcp -d 10.0.2.16/29 -j ACCEPT iptables -A dmzbgreen -p icmp -d 10.0.2.16/29 -j ACCEPT ###################DALLA GREEN ALLA DMZ-B: iptables -A greendmzb -s ! 10.0.2.16/29 -j DROP iptables -A greendmzb -d ! 10.0.2.32/28 -j DROP #accetta connessioni con la dmz-b iptables -A greendmzb -m state --state ESTABLISHED,RELATED -j ACCEPT #accetta pacchetti tcp e icmp dalla green iptables -A greendmzb -s ! 10.0.2.16/29 -j DROP iptables -A greendmzb -d ! 10.0.2.32/28 -j DROP #servizi pub.offerti alla dmz-b iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 53 -j ACCEPT iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 22 -j ACCEPT iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 42 -j ACCEPT iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 21 -j ACCEPT ###################DALLA GREEN ALLA RED: iptables -A greenred -s ! 10.0.2.16/29 -j DROP iptables -A greenred -d ! 10.0.2.0/28 -j DROP #la green apre connessioni con la red iptables -A greenred -m state --state ESTABLISHED,RELATED -j ACCEPT #accetta pacchetti tcp e icmp dalla red iptables -A greenred -p tcp -d 10.0.2.0/28 -j ACCEPT iptables -A greenred -p icmp -d 10.0.2.0/28 -j ACCEPT ###################DALLA RED ALLA GREEN: #accetta connessioni con la green iptables -A redgreen -m state --state ESTABLISHED,RELATED -j ACCEPT #blocca i pacchetti con indirizzo sorgente diverso iptables -A redgreen -s ! 10.0.2.0/28 -j DROP iptables -A redgreen -d ! 10.0.2.16/29 -j DROP ###################DALLA DMZ-B a INTERNET iptables -A dmzbinet -s ! 10.0.2.32/28 -j DROP #la dmz-b apre connessioni con internet iptables -A dmzbinet -m state --state ESTABLISHED,RELATED -j ACCEPT #accetta pacchetti tcp e icmp iptables -A dmzbinet -p tcp -d 200.0.0.0/30 -j ACCEPT iptables -A dmzbinet -p icmp -d 200.0.0.0/30 -j ACCEPT ###################DA INTERNET ALLA DMZ-B iptables -A inetdmzb -m state --state ESTABLISHED,RELATED -j ACCEPT #blocca i pacchetti con ind diverso iptables -A inetdmzb -d ! 10.0.2.32/28 -j DROP #accetta pacchetti tcp iptables -A inetdmzb -p tcp -d -j ACCEPT #iptables -A inetdmzb -p icmp -d -j ACCEPT #accetta le risposte ai ping ma non le richieste #(perchè non posso pingare da green ad internet) iptables -A inetdmzb -p icmp --icmp-type echo-reply -j ACCEPT #servizi pub.offerti alla dmz-b iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 53 -j ACCEPT iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 22 -j ACCEPT iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 42 -j ACCEPT iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 21 -j ACCEPT ###################DALLA GREEN a INTERNET iptables -A greeninet -s ! 10.0.2.16/29 -j DROP #la green apre connessioni con internet iptables -A greeninet -m state --state ESTABLISHED,RELATED -j ACCEPT #accetta pacchetti tcp e icmp iptables -A greeninet -p tcp -d 200.0.0.0/30 -j ACCEPT iptables -A greeninet -p icmp -d 200.0.0.0/30 -j ACCEPT ###################DA INTERNET ALLA GREEN iptables -A inetgreen -m state --state ESTABLISHED,RELATED -j ACCEPT #blocca i pacchetti con ind diverso iptables -A inetgreen -d ! 10.0.2.16/29 -j DROP #accetta pacchetti tcp iptables -A inetgreen -p tcp -d -j ACCEPT #iptables -A inetgreen -p icmp -d -j ACCEPT #accetta le risposte ai ping ma non le richieste #(perchè non posso pingare da green ad internet) iptables -A inetgreen -p icmp --icmp-type echo-reply -j ACCEPT #### TRAFFICO DA E PER IL FIREWALL iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Rispondi quotando