Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: marshall1727 11 Července 2014, 21:11:18

Název: příkaz IPTABLES v dávkovém souboru [vyřešeno]
Přispěvatel: marshall1727 11 Července 2014, 21:11:18

Dobrý večer vespolek,

na 10.04 mám na serveru v /root soubor "porestartu". v něm je:

Kód: [Vybrat]

iptables -A FORWARD -i eth0 -o eth1 -s 192.168.1.0/24 -m state --state NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A POSTROUTING -t nat -j MASQUERADE
sh -c "echo 1 > /proc/sys/net/ipv4/ip_forward"
iptables -t nat -A PREROUTING -d xx.xx.xx.xx/32 -p tcp -m tcp --dport 110 -j DNAT  --to-destination 10.0.0.2
a v cronu je, aby toto po rebootu spustil jako root (nastaveno přes webmin). no a po rebootu mi přijde od rootu hláška:

Kód: [Vybrat]

/root/porestartu: 1: iptables: not found
/root/porestartu: 2: iptables: not found
/root/porestartu: 3: iptables: not found
/root/porestartu: 5: iptables: not found
nenapadá vás kde je chyba?

Název: Re:příkaz IPTABLES v dávkovém souboru
Přispěvatel: donny 11 Července 2014, 21:19:47

zkus v prvni rade zapsat nazev programu vcetne plne cesty, tj. napr. /usr/bin/iptables nebo /sbin/iptables namisto pouheho iptables

Název: Re:příkaz IPTABLES v dávkovém souboru
Přispěvatel: marshall1727 11 Července 2014, 21:32:34

no, to bude ono. už to jede.

díky

Název: Re:příkaz IPTABLES v dávkovém souboru
Přispěvatel: Martin - ViPEr*CZ* 11 Července 2014, 22:28:51

Absolutní cesty jsou lepší, ptotože jinak vám relativně za určitých okolností může nezvaný host podstrčit vlastní iptables (podle jména skriptu) a tím si spustit vlastní skript jako root.