.rul manuell ausführen

scrambler · 18.02.2004, 11:23

Ich habe meine M70masq.rul jetz auf meine Bedürfnisse angepasst ... doch wie kann ich dieses Script jetzt manuell ohne Neustart ausführen?

mit make M70masq.rul krieg ich die Meldung

Make: nothing to be done for 'M70masq.rul'.

lg Scrambler

valo · 18.02.2004, 11:44

was ist M70masq.rul? für was soll das sein?

bitte um aufklärung...

scrambler · 18.02.2004, 11:54

meine IP-Tables Regeln ...

lg Scrambler

valo · 18.02.2004, 12:00

hm, hast du dann vielleicht ein problem mit deinen ipt regeln? post mal das script...

scrambler · 18.02.2004, 12:35

ich möchte ja nur das script manuell ausführen ohne die Firewall neu zu starten ...

trotzdem:

code:--------------------------------------------------------------------------------
# You should not edit this file. Instead, create a file with the same
# name as this one, but with a .rul extension instead of .def. The
# .rul file will override this one.
#
# However, any changes you make to this file will be preserved.

#: Masquerade packets from internal networks
if [ -n "$INTERNAL" -a -n "$EXTERNAL" ]; then
for j in $EXTERNAL; do
for i in $INTERNAL; do
ipnm_cache $i
case $MASQMETHOD in
ipfwadm)
$IPFWADM -F -a masq -W ${j%%:*} -S $IPOFIF/$NMOFIF
;;
ipchains)
if [ -n "$PEEROFIF" ]; then
$IPCHAINS --no-warnings -A forward -j MASQ -i ${j%%:*} -s $PEEROFIF/$NMOFIF
else
$IPCHAINS --no-warnings -A forward -j MASQ -i ${j%%:*} -s $IPOFIF/$NMOFIF
fi
;;
netfilter)
i=$(echo $i | cut -d ":" -f 1)
j=$(echo $j | cut -d ":" -f 1)
if [ -n "$PEEROFIF" ]; then
$IPTABLES -t nat -A POSTROUTING -s $PEEROFIF/$NMOFIF -j MASQUERADE

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s 192.168.1.100/32 -j ACCEPT
# Transparent proxying
# $IPTABLES -t nat -A PREROUTING -i $i -p tcp --dport 80 -j REDIRECT --to-port 8080

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $PEEROFIF/$NMOFIF -p tcp -j DROP

$IPTABLES -A FORWARD -o $i -i ${j%%:*} -d $PEEROFIF/$NMOFIF -j ACCEPT

else
$IPTABLES -t nat -A POSTROUTING -s $IPOFIF/$NMOFIF -j MASQUERADE

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s 192.168.1.100/32 -j ACCEPT # pc-slettmayer
$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s 192.168.1.99/32 -j ACCEPT # pc-hlessiak

# Transparent proxying
# $IPTABLES -t nat -A PREROUTING -i $i -p tcp --dport 80 -j REDIRECT --to-port 8080

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $IPOFIF/$NMOFIF -p tcp -j DROP
$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $IPOFIF/$NMOFIF -p udp -j DROP

$IPTABLES -A FORWARD -i $i -o ${j%%:*} -s $IPOFIF/$NMOFIF -j ACCEPT

$IPTABLES -A FORWARD -o $i -i ${j%%:*} -d $IPOFIF/$NMOFIF -j ACCEPT
fi
;;
esac
done
done
fi

--------------------------------------------------------------------------------

es funzt ja sonst ohne Probleme

PS: hab das Script gekürzt (also die meisten Iptables rausgelöscht) damit ich's posten kann ...

sagi · 18.02.2004, 14:50

suchst du einfach

Code:

sh M70masq.rul

mfg
c.

18.02.2004, 11:23	#1
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	.rul manuell ausführen Ich habe meine M70masq.rul jetz auf meine Bedürfnisse angepasst ... doch wie kann ich dieses Script jetzt manuell ohne Neustart ausführen? mit make M70masq.rul krieg ich die Meldung Make: nothing to be done for 'M70masq.rul'. lg Scrambler ____________________________________ Da Reh springt hoch da Reh springt weit - warum denn nit da Reh hot Zeit!

18.02.2004, 11:44	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	was ist M70masq.rul? für was soll das sein? bitte um aufklärung... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

18.02.2004, 11:54	#3
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	meine IP-Tables Regeln ... lg Scrambler ____________________________________ Da Reh springt hoch da Reh springt weit - warum denn nit da Reh hot Zeit!

18.02.2004, 12:00	#4
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	hm, hast du dann vielleicht ein problem mit deinen ipt regeln? post mal das script... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

18.02.2004, 12:35	#5
scrambler Jr. Member Registriert seit: 12.01.2004 Alter: 43 Beiträge: 21	glaub ich nicht ... ich möchte ja nur das script manuell ausführen ohne die Firewall neu zu starten ... trotzdem: code:-------------------------------------------------------------------------------- # You should not edit this file. Instead, create a file with the same # name as this one, but with a .rul extension instead of .def. The # .rul file will override this one. # # However, any changes you make to this file will be preserved. #: Masquerade packets from internal networks if [ -n "$INTERNAL" -a -n "$EXTERNAL" ]; then for j in $EXTERNAL; do for i in $INTERNAL; do ipnm_cache $i case $MASQMETHOD in ipfwadm) $IPFWADM -F -a masq -W ${j%%:} -S $IPOFIF/$NMOFIF ;; ipchains) if [ -n "$PEEROFIF" ]; then $IPCHAINS --no-warnings -A forward -j MASQ -i ${j%%:} -s $PEEROFIF/$NMOFIF else $IPCHAINS --no-warnings -A forward -j MASQ -i ${j%%:} -s $IPOFIF/$NMOFIF fi ;; netfilter) i=$(echo $i \| cut -d ":" -f 1) j=$(echo $j \| cut -d ":" -f 1) if [ -n "$PEEROFIF" ]; then $IPTABLES -t nat -A POSTROUTING -s $PEEROFIF/$NMOFIF -j MASQUERADE $IPTABLES -A FORWARD -i $i -o ${j%%:} -s 192.168.1.100/32 -j ACCEPT # Transparent proxying # $IPTABLES -t nat -A PREROUTING -i $i -p tcp --dport 80 -j REDIRECT --to-port 8080 $IPTABLES -A FORWARD -i $i -o ${j%%:} -s $PEEROFIF/$NMOFIF -p tcp -j DROP $IPTABLES -A FORWARD -o $i -i ${j%%:} -d $PEEROFIF/$NMOFIF -j ACCEPT else $IPTABLES -t nat -A POSTROUTING -s $IPOFIF/$NMOFIF -j MASQUERADE $IPTABLES -A FORWARD -i $i -o ${j%%:} -s 192.168.1.100/32 -j ACCEPT # pc-slettmayer $IPTABLES -A FORWARD -i $i -o ${j%%:} -s 192.168.1.99/32 -j ACCEPT # pc-hlessiak # Transparent proxying # $IPTABLES -t nat -A PREROUTING -i $i -p tcp --dport 80 -j REDIRECT --to-port 8080 $IPTABLES -A FORWARD -i $i -o ${j%%:} -s $IPOFIF/$NMOFIF -p tcp -j DROP $IPTABLES -A FORWARD -i $i -o ${j%%:} -s $IPOFIF/$NMOFIF -p udp -j DROP $IPTABLES -A FORWARD -i $i -o ${j%%:} -s $IPOFIF/$NMOFIF -j ACCEPT $IPTABLES -A FORWARD -o $i -i ${j%%:} -d $IPOFIF/$NMOFIF -j ACCEPT fi ;; esac done done fi -------------------------------------------------------------------------------- es funzt ja sonst ohne Probleme PS: hab das Script gekürzt (also die meisten Iptables rausgelöscht) damit ich's posten kann ... ____________________________________ Da Reh springt hoch da Reh springt weit - warum denn nit da Reh hot Zeit!

18.02.2004, 14:50	#6
sagi Elite Registriert seit: 08.11.2001 Alter: 42 Beiträge: 1.285	suchst du einfach Code: sh M70masq.rul mfg c. ____________________________________ www.sagmueller.net Freedom - use it or lose it (Lawrence Lessig) Im übrigen bin ich der Meinung, dass Microsoft zerschlagen werden muss.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)