作者 主題: ipchains & NAT  (閱讀 6212 次)

0 會員 與 1 訪客 正在閱讀本文。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
ipchains & NAT
« 於: 2001-12-11 14:16 »
在“架設 NAT”文章中﹐有一個 script﹐我抓下來run的時候, 出現以下訊息﹕
syntax error near unexpected token '( )" 是在 line 12 , 即
netinfo ( ) 這一行, 不知如何處理 ?
請幫幫忙, 謝謝.

Anonymous

  • 訪客
ipchains & NAT
« 回覆 #1 於: 2001-12-11 14:51 »
請問您的 shell 是用 bash 嗎﹖

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
ipchains & NAT
« 回覆 #2 於: 2001-12-12 10:20 »
您好厲害, 我真的是用 bash , 那應該用什麼呢 ?

Anonymous

  • 訪客
ipchains & NAT
« 回覆 #3 於: 2001-12-12 16:08 »
沒有啦~~~ 猜您用 bash 有 90% 機會中將﹐
比連中 7 台汽車的機會大多了~~  ^_^

不過﹐我之所以那樣問﹐是擔心您不是用 bash 而已。

如果有可能的話﹐將您下載的 script 寄來給我跑跑看﹖
netman@study-area.org

因為所有 script 都是執行過才丟上去的﹐我不確定您抓的是否一樣﹖

Anonymous

  • 訪客
ipchains & NAT
« 回覆 #4 於: 2001-12-13 13:26 »
你寄來的 script 抓到了﹐我發現內容並沒有錯誤~~

可能您是用 windows 下載的﹐然後才丟到 linux 上去﹐您或雩楖捸R

cat ipchains.masq | col -b > ipchains.masq.new
cp -a ipchains.masq ipchains.msaq.old
cat ipchains.masq.new > ipchains.masq
./ipchains.masq

如果這樣還不行的話﹐抓下面的 tar.gz 回去﹐在 linux 上解開﹐
再作修改吧。

http://www.study-area.org/linux/servers/ipchains.nat.tar.gz

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
ipchains & NAT
« 回覆 #5 於: 2001-12-14 17:02 »
我照著修改,果真可以了,原來下載到Windows再丟到 Linux是不行的.
不過,尚有一問題,我是遠端執行的 , 用putty.exe (client是Win), 只出現兩行就
hang住了....
執行之前我也在 [允野誚a連線] 加入了自己的IP
ipchains -A input -s 61.16.36.xxx -j ACCEPT
ipchains -A forward -s 61.16.36.xxx -j ACCEPT
ipchains -A output -s 61.16.36.xxx -j ACCEPT
是否在啟動偽裝模組時,就將自己檔在外面了呢 ?

Anonymous

  • 訪客
ipchains & NAT
« 回覆 #6 於: 2001-12-14 17:04 »
那您需要手工修改 script﹐先行將 client 的位址 ACCEPT 進來才執行那個 script 。

不管您原來的防火牆怎麼設定﹐script 都會清掉舊規則而設定新的。

...

  • 酷學園旁聽生
  • 俺是博士!
  • *****
  • 文章數: 5607
    • 檢視個人資料
ipchains & NAT
« 回覆 #7 於: 2001-12-16 20:37 »
netman大俠:
   修改script, 在執行它之前先 ACCEPT我的client , 是在script之內或是另寫一script,思考一下, 如果要在執行此script 之前就發生作用, 勢必是另一個script , 或者您的意思是修改此script 之前段部份.那就是執行之後而不是之前就 ACCEPT.
還有我原來是沒有設防火牆的, 其實很想請您指導一下,應如何修改呢 ?

Anonymous

  • 訪客
ipchains & NAT
« 回覆 #8 於: 2001-12-17 02:40 »
1) 如果執行了 ipchains -F 的話﹐所有規則都清空。
2) 規則是按順序檢查的﹐採取 first match 原則。
3) 如果修改 script 請自己慢慢囉~~ 我也不知道您的機器和網路是怎麼個情形。
4) 如果不想那麼煩﹐嘗試另外一個 script ﹕
http://www.study-area.org/linux/servers/fw.tar.gz
解壓後﹐請執行 ./fw help 參考看看。