iptables dla vps

fisher006 · Post autor: **fisher006** » 23 września 2010, 18:33

Witam.
Posiadam skrypt, który ma zablokować połączenia do usług takich jak FTP DA itd. innym ip prócz mojego.

#!/bin/sh

   1. chkconfig: 3 21 91
   2. description: Firewall

IPT=/sbin/iptables

case "$1" in
start)
$IPT -A INPUT -i venet0:0 -p tcp --dport 21 --source xxxx -j ACCEPT
$IPT -A INPUT -i venet0:0 -p tcp --dport 22 --source xxxx -j ACCEPT
$IPT -A INPUT -i venet0:0 -p tcp --dport 53 -j ACCEPT
$IPT -A INPUT -i venet0:0 -p udp --dport 53 -j ACCEPT
$IPT -A INPUT -i venet0:0 -p tcp --dport 80 -j ACCEPT
$IPT -A INPUT -i venet0:0 -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -i venet0:0 -j DROP
exit 0

Po uruchomieniu dostaję informację:

Kod: Zaznacz cały

Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).
Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).
Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).
Warning: weird character in interface `venet0:0' (No aliases, :, ! or *).

Prosiłbym o pomoc jak to rozwiązać.

coolturka · Post autor: **coolturka** » 24 września 2010, 01:27

Problemem jest opis interfejsu

-i venet0:0

Spróbuj zmienić nazwę tego interfejsu w interfaces bez tego dwukropka i wpisz w iptables na nowo. Pewny nie jestem, ale logicznie rzecz biorąc na to wychodzi.