WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   .rul manuell ausführen (http://www.wcm.at/forum/showthread.php?t=125690)

scrambler 18.02.2004 11:23
.rul manuell ausführen
 
Ich habe meine M70masq.rul jetz auf meine Bedürfnisse angepasst ... doch wie kann ich dieses Script jetzt manuell ohne Neustart ausführen?

mit make M70masq.rul krieg ich die Meldung

Make: nothing to be done for 'M70masq.rul'.

lg Scrambler

valo 18.02.2004 11:44
was ist M70masq.rul? für was soll das sein?

bitte um aufklärung...

scrambler 18.02.2004 11:54
meine IP-Tables Regeln ...

lg Scrambler

valo 18.02.2004 12:00
hm, hast du dann vielleicht ein problem mit deinen ipt regeln? post mal das script...

scrambler 18.02.2004 12:35
glaub ich nicht ...
 
ich möchte ja nur das script manuell ausführen ohne die Firewall neu zu starten ...

trotzdem:



code:--------------------------------------------------------------------------------
# You should not edit this file. Instead, create a file with the same
# name as this one, but with a .rul extension instead of .def. The
# .rul file will override this one.
#
# However, any changes you make to this file will be preserved.

#: Masquerade packets from internal networks
if [ -n "$INTERNAL" -a -n "$EXTERNAL" ]; then
for j in $EXTERNAL; do
for i in $INTERNAL; do
ipnm_cache $i
case $MASQMETHOD in
ipfwadm)
$IPFWADM -F -a masq -W ${j%%:*} -S $IPOFIF/$NMOFIF
;;
ipchains)
if [ -n "$PEEROFIF" ]; then
$IPCHAINS --no-warnings -A forward -j MASQ -i ${j%%:*} -s $PEEROFIF/$NMOFIF
else
$IPCHAINS --no-warnings -A forward -j MASQ -i ${j%%:*} -s $IPOFIF/$NMOFIF
fi
;;
netfilter)
i=$(echo $i | cut -d ":" -f 1)
j=$(echo $j | cut -d ":" -f 1)
if [ -n "$PEEROFIF" ]; then
$IPTABLES -t nat -A POSTROUTING -s $PEEROFIF/$NMOFIF -j MASQUERADE

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s 192.168.1.100/32 -j ACCEPT
# Transparent proxying
# $IPTABLES -t nat -A PREROUTING -i $i -p tcp --dport 80 -j REDIRECT --to-port 8080

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $PEEROFIF/$NMOFIF -p tcp -j DROP

$IPTABLES -A FORWARD -o $i -i ${j%%:*} -d $PEEROFIF/$NMOFIF -j ACCEPT

else
$IPTABLES -t nat -A POSTROUTING -s $IPOFIF/$NMOFIF -j MASQUERADE

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s 192.168.1.100/32 -j ACCEPT # pc-slettmayer
$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s 192.168.1.99/32 -j ACCEPT # pc-hlessiak

# Transparent proxying
# $IPTABLES -t nat -A PREROUTING -i $i -p tcp --dport 80 -j REDIRECT --to-port 8080

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $IPOFIF/$NMOFIF -p tcp -j DROP
$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $IPOFIF/$NMOFIF -p udp -j DROP

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $IPOFIF/$NMOFIF -j ACCEPT

$IPTABLES -A FORWARD -o $i -i ${j%%:*} -d $IPOFIF/$NMOFIF -j ACCEPT
fi
;;
esac
done
done
fi


--------------------------------------------------------------------------------


es funzt ja sonst ohne Probleme

PS: hab das Script gekürzt (also die meisten Iptables rausgelöscht) damit ich's posten kann ...

sagi 18.02.2004 14:50
suchst du einfach

Code:
sh M70masq.rul
mfg
c.


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:08 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag