PDA

Visualizza la versione completa : Netkit Lab - Configurazione firewall, come risolvo questo?


user1989
17-11-2014, 17:38
/bin/sh: /etc/network/f1.sh: Permission denied
Failed to bring up eth3.
done.

compare nella vm del mio firewall..

sacarde
18-11-2014, 09:19
con quale utente lo lanci? quali sono i permessi di: /bin/sh e di /etc/network/f1.sh

user1989
18-11-2014, 10:18
con quale utente lo lanci? quali sono i permessi di: /bin/sh e di /etc/network/f1.sh
Da utente proprietario...
f1.sh ha permessi di lettura e scrittura...
/bin/sh non lo trovo

sacarde
18-11-2014, 13:39
mi pare pero' che lo script venga eseguito... almeno qualcosa...

che c'e' dentro: f1.sh ?

user1989
18-11-2014, 13:45
mi pare pero' che lo script venga eseguito... almeno qualcosa...

che c'e' dentro: f1.sh ?


iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

iptables -N greeninet
iptables -N greenred
iptables -N greendmz
iptables -N inetgreen
iptables -N reddmz
iptables -N dmzred

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.0.0.2

##### Servizio: HTTP (Porta tcp/80) #####
# Da decommentare nel caso nella DMZ sia presente un web server
#WEBSERVER_IP="10.1.2.2" # ip del web server all'interno della DMZ
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.0.0.2 --dport 80 -j DNAT --to-destination 10.1.2.2
# manda tutti i pacchetti per la porta tcp/80 al web server
## Attenzione: per l'attivazione del web server ci saranno da decommentare altre linee pił avanti
##### Fine servizio: HTTP #####

iptables -A FORWARD -i eth1 -s ! 10.0.0.0/30 -j DROP
iptables -A FORWARD -i eth3 -s ! 10.1.1.0/30 -j DROP


iptables -A FORWARD -i eth1 -o eth2 -j greenred
iptables -A FORWARD -i eth1 -o eth0 -j greeninet
iptables -A FORWARD -i eth1 -o eth3 -j greendmz
iptables -A FORWARD -i eth0 -o eth1 -j inetgreen
iptables -A FORWARD -i eth2 -o eth3 -j reddmz
iptables -A FORWARD -i eth3 -o eth2 -j dmzred

iptables -A greeninet -p icmp -j ACCEPT
iptables -A greenred -p icmp -j ACCEPT
iptables -A greendmz -p icmp -j ACCEPT
iptables -A inetgreen -p icmp -j ACCEPT
iptables -A dmzred -p icmp -j ACCEPT
iptables -A reddmz -p icmp -j ACCEPT

iptables -A inetgreen -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A greeninet -p tcp -j ACCEPT
iptables -A greendmz -p tcp -j ACCEPT
iptables -A greenred -p tcp -j ACCEPT
iptables -A dmzred -p tcp -j ACCEPT

iptables -A reddmz -p tcp --dport 53 -j ACCEPT
iptables -A reddmz -p tcp --dport 25 -j ACCEPT
iptables -A reddmz -p tcp --dport 21 -j ACCEPT
iptables -A reddmz -p tcp --dport 18 -j ACCEPT

sacarde
18-11-2014, 13:56
- da problemi anche lanciandolo da root?

- per debuggare puoi lanciare bash con l'opzione -x
es.
/bin/bash -x /etc/network/f1.sh

user1989
18-11-2014, 14:02
- da problemi anche lanciandolo da root?

- per debuggare puoi lanciare bash con l'opzione -x
es.
/bin/bash -x /etc/network/f1.sh

con sudo giusto? Puoi indicarmi come provare?

user1989
18-11-2014, 14:46
Ho risolto reimpostando i permessi cosi:
chmod 777 f1.sh

Loading