PDA

Visualizza la versione completa : [iptables]errori


Fede865
16-11-2011, 14:45
Salve a tutti... ho creato un laboratorio virtuale su netkit, quando carico l'eseguibile del firewall f2 mi da questo errore:
Bad argument 'ACCEPT'
si ripete un pò di volte..
il mio file è il seguente:


#!/bin/bash

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#CATENE
iptables -N dmzbred
iptables -N reddmzb
iptables -N dmzbgreen
iptables -N greendmzb
iptables -N greenred
iptables -N redgreen

#catene inet
iptables -N dmzbinet
iptables -N inetdmzb
iptables -N greeninet
iptables -N inetgreen



#REGOLE DI FORWARD
iptables -A FORWARD -i eth1 -o eth2 -j dmzbred
iptables -A FORWARD -i eth2 -o eth1 -j reddmzb
iptables -A FORWARD -i eth1 -o eth0 -j dmzbgreen
iptables -A FORWARD -i eth0 -o eth1 -j greendmzb
iptables -A FORWARD -i eth0 -o eth2 -j greenred
iptables -A FORWARD -i eth2 -o eth0 -j redgreen

#forward inet
iptables -A FORWARD -i eth1 -o eth3 -j dmzbinet
iptables -A FORWARD -i eth3 -o eth1 -j inetdmzb
iptables -A FORWARD -i eth0 -o eth3 -j greeninet
iptables -A FORWARD -i eth3 -o eth0 -j inetgreen



###################DALLA DMZ-B ALLA RED:

iptables -A dmzbred -s ! 10.0.2.32/28 -j DROP
iptables -A dmzbred -d ! 10.0.2.0/28 -j DROP

#la dmz-b apre connessioni con la red
iptables -A dmzbred -m state --state ESTABLISHED,RELATED -j ACCEPT

#accetta pacchetti tcp e icmp dalla red
iptables -A dmzbred -p tcp -d 10.0.2.0/28 -j ACCEPT
iptables -A dmzbred -p icmp -d 10.0.2.0/28 -j ACCEPT


###################DALLA RED ALLA DMZ-B:

#accetta connessioni con la dmz-a
iptables -A reddmzb -m state --state ESTABLISHED,RELATED -j ACCEPT

#blocca i pacchetti con indirizzo sorgente diverso
iptables -A reddmzb -s ! 10.0.2.0/28 -j DROP
iptables -A reddmzb -d ! 10.0.2.32/28 -j DROP


#servizi pub.offerti alla dmz-b
iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 53 -j ACCEPT
iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 22 -j ACCEPT
iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 42 -j ACCEPT
iptables -A reddmzb -p tcp -d 10.0.2.32/28 --dport 21 -j ACCEPT

###################DALLA DMZ-B ALLA GREEN

iptables -A dmzbgreen -s ! 10.0.2.32/28 -j DROP
iptables -A dmzbgreen -d ! 10.0.2.16/29 -j DROP

#la dmz-b apre connessioni con la green
iptables -A dmzbgreen -m state --state ESTABLISHED,RELATED -j ACCEPT

#accetta pacchetti tcp e icmp dalla green
iptables -A dmzbgreen -p tcp -d 10.0.2.16/29 -j ACCEPT
iptables -A dmzbgreen -p icmp -d 10.0.2.16/29 -j ACCEPT


###################DALLA GREEN ALLA DMZ-B:

iptables -A greendmzb -s ! 10.0.2.16/29 -j DROP
iptables -A greendmzb -d ! 10.0.2.32/28 -j DROP

#accetta connessioni con la dmz-b
iptables -A greendmzb -m state --state ESTABLISHED,RELATED -j ACCEPT

#accetta pacchetti tcp e icmp dalla green
iptables -A greendmzb -s ! 10.0.2.16/29 -j DROP
iptables -A greendmzb -d ! 10.0.2.32/28 -j DROP

#servizi pub.offerti alla dmz-b
iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 53 -j ACCEPT
iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 22 -j ACCEPT
iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 42 -j ACCEPT
iptables -A greendmzb -p tcp -d 10.0.2.32/28 --dport 21 -j ACCEPT

###################DALLA GREEN ALLA RED:

iptables -A greenred -s ! 10.0.2.16/29 -j DROP
iptables -A greenred -d ! 10.0.2.0/28 -j DROP

#la green apre connessioni con la red
iptables -A greenred -m state --state ESTABLISHED,RELATED -j ACCEPT

#accetta pacchetti tcp e icmp dalla red
iptables -A greenred -p tcp -d 10.0.2.0/28 -j ACCEPT
iptables -A greenred -p icmp -d 10.0.2.0/28 -j ACCEPT


###################DALLA RED ALLA GREEN:

#accetta connessioni con la green
iptables -A redgreen -m state --state ESTABLISHED,RELATED -j ACCEPT

#blocca i pacchetti con indirizzo sorgente diverso
iptables -A redgreen -s ! 10.0.2.0/28 -j DROP
iptables -A redgreen -d ! 10.0.2.16/29 -j DROP


###################DALLA DMZ-B a INTERNET


iptables -A dmzbinet -s ! 10.0.2.32/28 -j DROP


#la dmz-b apre connessioni con internet
iptables -A dmzbinet -m state --state ESTABLISHED,RELATED -j ACCEPT

#accetta pacchetti tcp e icmp
iptables -A dmzbinet -p tcp -d 200.0.0.0/30 -j ACCEPT
iptables -A dmzbinet -p icmp -d 200.0.0.0/30 -j ACCEPT

###################DA INTERNET ALLA DMZ-B

iptables -A inetdmzb -m state --state ESTABLISHED,RELATED -j ACCEPT

#blocca i pacchetti con ind diverso
iptables -A inetdmzb -d ! 10.0.2.32/28 -j DROP

#accetta pacchetti tcp
iptables -A inetdmzb -p tcp -d -j ACCEPT
#iptables -A inetdmzb -p icmp -d -j ACCEPT

#accetta le risposte ai ping ma non le richieste
#(perchè non posso pingare da green ad internet)

iptables -A inetdmzb -p icmp --icmp-type echo-reply -j ACCEPT

#servizi pub.offerti alla dmz-b
iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 53 -j ACCEPT
iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 22 -j ACCEPT
iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 42 -j ACCEPT
iptables -A inetdmzb -p tcp -d 10.0.2.32/28 --dport 21 -j ACCEPT


###################DALLA GREEN a INTERNET


iptables -A greeninet -s ! 10.0.2.16/29 -j DROP


#la green apre connessioni con internet
iptables -A greeninet -m state --state ESTABLISHED,RELATED -j ACCEPT


#accetta pacchetti tcp e icmp
iptables -A greeninet -p tcp -d 200.0.0.0/30 -j ACCEPT
iptables -A greeninet -p icmp -d 200.0.0.0/30 -j ACCEPT

###################DA INTERNET ALLA GREEN

iptables -A inetgreen -m state --state ESTABLISHED,RELATED -j ACCEPT

#blocca i pacchetti con ind diverso
iptables -A inetgreen -d ! 10.0.2.16/29 -j DROP

#accetta pacchetti tcp
iptables -A inetgreen -p tcp -d -j ACCEPT
#iptables -A inetgreen -p icmp -d -j ACCEPT

#accetta le risposte ai ping ma non le richieste
#(perchè non posso pingare da green ad internet)

iptables -A inetgreen -p icmp --icmp-type echo-reply -j ACCEPT


#### TRAFFICO DA E PER IL FIREWALL

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



potete darmi una mano???

Loading