Probleme Iptables ClarkConnect home edition 2.2

[CeRberus_Lyon]

Bonjour, voila je vous expose mon problème.

Je viens d'installer et de paramétrer une Clark Connect Home edition 2.2.

Je dispose d'internet sur toutes mes machines, et le firewall est bien en place.

Cependant mon problème réside dans mon script de filtrage. Ci dessous:


#!/bin/bash
#Définition des postes à prendre en compte

echo 1 >/proc/sys/net/ipv4/ip_forward

LAN1="xxx.xxx.xxx.xxx/27"

LAN2="xxx.xxx.xxx.xxx/27"

#Définition des sites accessibles

symantecliveupdate="xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx"

windowsupdate="xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx"

pagesjaunes="193.252.242.225 193.252.242.142"

sites="xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx"

for position in $LAN1 $LAN2
do
for site in $sites $pagesjaunes $windowsupdate $symantecliveupdate
do
echo $position "->" $site
iptables $1 FORWARD $position -p tcp -d $site -j ACCEPT
done
done



Lorsque je le rend executable chmod et que je le lance, j'obtiens ce message d'erreur:

Try `iptables -h' or 'iptables --help' for more information.
Bad argument `FORWARD'

La version d'iptables installé est: iptables v1.2.7a

Je vous remercie de votre aide, je continue à chercher de mon coté.

[tomtom]

il te manque un "-s" avant position (si j'ai bioen compris ce que tu veux faire)

Et puis c'est quoi $1 ? tu passes quoi comme paramètre au script ? il faudrait lui passer -A pour ajouter tes règles. Tu l'as piqué ou ce script ?

Code: Tout sélectionner

iptables -A FORWARD -s $position -p tcp -d $site -j ACCEPT


Et puis il manque quand même pas mal d'infos sur la connexion (policies des tables par exemple ! )

t.

[CeRberus_Lyon]

Et bien en fait c'est le script de l'ancien contrat de qualification de mon entreprise le souci c'est qu'il n'a pas commenter du tout son firewall, alors j'essaye de comprendre sa demarche.

Ce script sert juste à filtrer l'acces internet en fonction de la tranche d'ip où on se situe sur le réseau. Vonlontairement nous avons suprimé le DHCP pour pouvoir mettre en place cette manipulation. Le firewall mis en place avec la Clackconnect marche tres bien. Mon script de firewall de tête est basique, m'inspirant de l'aide aporter par les tutoriaux de léa linux et de l'ancien script de l'ancien contrat de qualif.

woila ou je l'ai pris merci de ta reponse tomtom. je vais essayé ca de suite voir si ca marche .

Have a nice day.

[tomtom]

Oui...

Il est dangereux de récupérer un script non commenté et de l'appliquer..

Ici par exemple, appafremment ce script prenait des paramètres ($1 !) et donc si tu l'appelles sans paramètres, ca marchera pas bien. Tu as eu de la chance, ca a fait une erreur, masi ça aurait pu tout aussi bien ne pas faire d'erreur et ne pas faire ce que tu voulais !

Si le script est simple, tu aurais grandement interet à le refaire depuis le début (quitte à t'inspirer de l'autre si tu le trouves interressant)


T.

[CeRberus_Lyon]

Merci encore Tom, pour tes conseils.