Como bucle for en script iptables? : Seguridad

Ver temas sin respuesta | Ver temas activos

Foros Linux » Administración del sistema » Seguridad

Como bucle for en script iptables?

Moderador: ps-ax

Página 1 de 1

[ 4 mensajes ]

Patrocinadores
Foros ComunidadHosting • Interalta.com • Dominios • Alojamiento web
Cursos linux LPIC • Cloud Computing
Tu Propia Tienda En Línea GRATIS • Su enlace aquí...

« Tema anterior | Tema siguiente »

Autor

Mensaje

sputnik99

Forista Nuevo

Registrado: Mar Sep 07, 2010 9:08 am
Mensajes: 16

Publicado: Dom Sep 12, 2010 5:32 am

Hola a todos,

Estoy intentando configurar un script lo más seguro posible para mi iptables en un Ubuntu Server 9.10. El caso es que me he estado leyendo un libro sobre firewalls que aunque sea un poco viejo, el código se supone que no ha cambiado.

Lo que intento es crear un bucle for para ejecutar una serie de comandos y en todos ellos recibo un error al ejecutar el script conforme se esperaba un "do" y la verdad despues de probar y buscar n configuraciones diferentes sigo igual. A ver si alguien tiene mejor vista que yo y me dice lo que estoy haciendo mal.

Os adjunto un trozo de código:

Código:

for table in filter nat mangle
do
    $IPT -t $table -F # Elimina las reglas de la tabla
    $IPT -t $table -X # Elimina las cadenas de la tabla
    $IPT -t $table -Z # Pone a cero los contadores de la tabla
done

He de decir que probado a poner punto y coma detras de mangle, poner comillas en filter nat mangle y también parentesis pero nada sigo igual.

El error que escupe la consola es:

Código:

archivo.sh: 68: Syntax error: word unexpected (expecting "do")

¿Alguna idea?

Gracias a todos

akodo

Moderador

Registrado: Mié Nov 28, 2007 12:00 am
Mensajes: 1361
Ubicación: En la X del explorer (pulse para llamar)

Publicado: Jue Sep 16, 2010 3:12 pm

Para mí que el problema lo tienes en el "filter nat mangle". Algo raro te pasa ahí, y no te lo interpreta como quieres.
A falta de verificación oficial y recomendándote que busques información sobre cómo hacer un bucle for an bash (algún detalle se te está escapando) puedes intentar una de las dos siguientes líneas:

Código:

for table in "filter nat mangle"
for table in `echo filter nat mangle`

_________________
Descargue el gestor de mp3 "Music Manager" -> (mmlf)
Última versión del gestor "Music Manager" -> (jmmm)

sputnik99

Forista Nuevo

Registrado: Mar Sep 07, 2010 9:08 am
Mensajes: 16

Publicado: Jue Sep 16, 2010 4:33 pm

Gracias por contestar akodo.

El problema no creo que este en filter nat mangle, porque si comento la linia me a dar error en el siguiente bucle que nada tiene que ver con el anterior. Creo que la sintaxis esta bien escrita. He mirado muchos manuales y tutoriales y no veo nada fuera de lo normal.

Por el momento he dejado de lado este tipo de script y estoy probando algo más simple pero para mi sorpresa aunque sea simple continua fallando. Como creo que el nuevo error no tiene nada que ver con este, voy a abrir un nuevo post con el nuevo.

Gracias a todos igualmente por vuestro esfuerzo.

neurus

Forista Distinguido

Registrado: Sab Oct 09, 2004 11:00 pm
Mensajes: 1299

Publicado: Jue Sep 16, 2010 8:25 pm

El problema sí está en filter nat mangle. Y no funcionará con acentos (comillas no tiene sentido en ese contexto), porque filter, hasta donde sé, no es un comando.

Si lo que quieres hacer es enviar a la variable (o índice) "table" algún resultado de iptables, deberías hacerlo con `iptables opciones`.

for table in `iptables opciones`; do acciones; done

Página 1 de 1

[ 4 mensajes ]

Foros Linux » Administración del sistema » Seguridad

Saltar a:

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados

No puede abrir nuevos temas en este Foro
No puede responder a temas en este Foro
No puede editar sus mensajes en este Foro
No puede borrar sus mensajes en este Foro
No puede enviar adjuntos en este Foro