Firewall Bloqueando a internet [RESOLVIDO]

ronan.rommis
(usa Debian)

Enviado em 01/02/2012 - 18:07h

+ echo 'Inicio Variaveis'
Inicio Variaveis
+ ifnet=eth1
+ ifred=eth0
/etc/init.d/firewall: line 165: unexpected EOF while looking for matching `"'
/etc/init.d/firewall: line 170: syntax error: unexpected end of file

phrich
(usa Slackware)

Enviado em 01/02/2012 - 18:57h

Remova os ";" dos echos vc não está programando em php ou está? ;-)

E ao final coloque igual eu estou postando aqui, não coloque "iniciar") é apenas iniciar)

Então veja como ficou com as correções:

#!/bin/bash

#Variaveis

echo "Inicio Variaveis"

# Interface da Internet:
ifnet="eth1"

# Interface da rede local
ifred="eth0"

#Portas TCP

tcp=""20,21,53,80,443"

#Liberação de portas UDP

udp="53"

echo "Variaveis .........[OK]"

iniciar(){

echo "Iniciar Firewall.................[OK]"

#LIMPAR REGRAS

iptables -F
iptables -t nat -F

#POLITICAS PADRÕES

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#HABILITAR ROTEAMENTO

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "ROTEAMENTO ........ [ok]"

#COMPARTILHA A INTERNET

echo "COMPARTILHANDO INTERNET ............"

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

echo "COMPARTILHAMENTO .............. [OK]"

#REGRAS DE INPUT

#Pacotes Loopback

echo "LOOPBACK"

iptables -A INPUT -i lo -j ACCEPT

echo "LOOPBACK ........ [OK]"

#Rede Local

echo "REDE LOCAL"

iptables -A INPUT -i $ifred -j ACCEPT

echo "REDE LOCAL ......[OK]"

#LIBERAR SSH

echo "SSH"

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

echo "SSH LIBERADO ............[OK]"

#SQUID

echo "SQUID"

iptables -A INPUT -i $ifnet -p tcp --dport 3128 -j ACCEPT

echo "SQUID ......[OK]"

#BLOQUEIO DE PACOTES INCOMPLETOS

echo "PACOTES INCOMPLETOS"

iptables -A INPUT -m state --state INVALID -j DROP

echo "PACOTES INCOMPLETOS BLOQUEADOS ..............[OK]"

#IGNORA PINGS

echo "BLOQUEIO DE PING "

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

echo "PING BLOQUEADO ......[OK]"

#REGRAS OUTPUT

echo "PORTAS TCP"

iptables -A OUTPUT -p tcp -m multiport --dports $tcp -j ACCEPT

echo "PORTAS TCP LIBERADAS ...........[OK]"

#BLOQUEIO DE SPOOFING

echo "BLOQUEIO DE SPOOFING"

echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

echo "SPOOFING..............[OK]"

}


parar(){
iptables -F
iptables -F -t nat

#POLITICAS PADRÕES

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

#HABILITAR ROTEAMENTO

modprobe iptable_nat

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "ROTEAMENTO ........ [ok]"

#COMPARTILHA A INTERNET

echo "COMPARTILHANDO INTERNET ............"

iptables -t nat -A POSTROUTING -o $ifnet -j MASQUERADE

echo "COMPARTILHAMENTO .............. [OK]"

}

case "$1" in
start)
iniciar
;;

stop)
parar
;;

restart)
parar
iniciar
;;

*)
echo "Usar, stat, stop ou restart"

esac

ronan.rommis
(usa Debian)

Enviado em 01/02/2012 - 19:08h

Phrich ... nada, continua com o mesmo erro, estou olhando linha por linha e nada!

SQUID:/home/ronan# /etc/init.d/firewall start
Inicio Variaveis
/etc/init.d/firewall: line 165: unexpected EOF while looking for matching `"'
/etc/init.d/firewall: line 168: syntax error: unexpected end of file

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 19:15h

Tem duas aspas:

tcp=""20,21,53,80,443"

ronan.rommis
(usa Debian)

Enviado em 01/02/2012 - 20:01h

Senhores, muito obrigado a todos as dicas e ajuda, começarei a estudar mais sobre esse assunto!

PHRICH --- Muito obrigado pela ajuda, foi fundamental sua colaboração, seu tutorial foi de muita valia .

DEUZ --- Valeu pela força!

RODRIGOM --- valeu pela dica!

ANDRECANHADAS --- Desculpe pelo erro primário (rs) valeu pela observação !

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 22:07h

Esquenta não eu usando o vim já tive erro pior fico meio cego de vez em quando rsrsr

phrich
(usa Slackware)

Enviado em 01/02/2012 - 23:56h

Caso tenha sido resolvido, coloque aqui como foi resolvido e marque como resolvido, pois assim vc estará ajudando outras pessoas ok? ;-)

ronan.rommis
(usa Debian)

Enviado em 05/02/2012 - 14:09h

Senhores desculpe a demora na finalização do tópico!

Remontei a estrutura do meu firewall e o ANDRECANHADAS viu que em uma das linhas eu havia colocado 3 "aspas" impedindo a inicialização correta do script.

Muito obrigado a todos pela colaboração !