---

Hej ng.
Jeg har her på det sidste forsøgt mig lidt med shorewall, men det virker
ikke rigtigt. Jeg har dl og installeret softwaren til en standalone
installation, men når jeg skriver shorewall on mister den fuldstændig
forbindelsen til nettet. Jeg får denne besked under opstarten af shorewall:

[root@linux shorewall]# shorewall start
Processing /etc/shorewall/shorewall.conf ...
Processing /etc/shorewall/params ...
Starting Shorewall...
Loading Modules...
Initializing...
Determining Zones...
Zones: net
Validating interfaces file...
Validating hosts file...
Validating Policy file...
Determining Hosts in Zones...
Net Zone: eth0:0.0.0.0/0
Deleting user chains...
Creating input Chains...
Configuring Proxy ARP
Setting up NAT...
Adding Common Rules
Adding rules for DHCP
IP Forwarding Disabled!
Processing /etc/shorewall/tunnels...
Processing /etc/shorewall/rules...
Setting up ICMP Echo handling...
Processing /etc/shorewall/policy...
Policy ACCEPT for fw to net using chain fw2net
Masqueraded Subnets and Hosts:
Processing /etc/shorewall/tos...
iptables v1.2.6a: invalid TCP port/service `ssh' specified
Try `iptables -h' or 'iptables --help' for more information.
Terminated

Nogen dere kan hjælpe mig til hvad jeg gør forkert?

---

In article <aslem9$eam$1@sunsite.dk>, Kasper wrote:

> iptables v1.2.6a: invalid TCP port/service `ssh' specified
> Try `iptables -h' or 'iptables --help' for more information.
> Terminated
>
> Nogen dere kan hjælpe mig til hvad jeg gør forkert?

Det lyder noget underligt da en:

bo@sparta$ cat /etc/services|grep ssh
ssh 22/tcp # SSH Remote Login
Protocol
ssh 22/udp # SSH Remote Login
Protocol

Returnere OK. Derfor tror jeg der er fejl i parameter antallet. Prøv
evt. at vise os det sted det går galt i scriptet.

Vh. Bo

---

>
> Returnere OK. Derfor tror jeg der er fejl i parameter antallet. Prøv
> evt. at vise os det sted det går galt i scriptet.

Hmm.. går galt i scriptet - hvad mener du med det?

>
> Vh. Bo

---

In article <aslr42$rdl$1@sunsite.dk>, Kasper wrote:

> Hmm.. går galt i scriptet - hvad mener du med det?

Det jeg citerede viste tydeligt at den linie ikke blev udfyldt, derfor
må der være en fejl i konfigurationen. Mit bud er at der mangler en -p
tcp/udp, så du skal måske sætte protocol et eller andet sted i
konfigurationen af scriptet.

--
Med venlig hilsen
Bo Simonsen

Join the GNU Generation

---

Kasper wrote:

> Hej ng.
> Jeg har her på det sidste forsøgt mig lidt med shorewall, men det virker
> ikke rigtigt. Jeg har dl og installeret softwaren til en standalone
> installation, men når jeg skriver shorewall on mister den fuldstændig
> forbindelsen til nettet. Jeg får denne besked under opstarten af
> shorewall:
[snip]

jeg bruger selv http://firehol.sf.net/ nemmere at finde ud af :)

og frem for alt den er statefull !

--
Benny Pedersen

---

In article <3dee78d7$0$157$edfadb0f@dread14.news.tele.dk>, Benny Pedersen wrote:

> jeg bruger selv http://firehol.sf.net/ nemmere at finde ud af :)
>
> og frem for alt den er statefull !

Det store nyhed, da iptables kom frem, var jo netop, at man kunne lave
en statefull firewall.

IMHO synes jeg man skal skrive sine egne firewall regler, så har man
mere styr på, hvad der sker.

Selv om det er svært, så vil man ikke fortryde det.

--
Med venlig hilsen
Bo Simonsen

Join the GNU Generation