怪事－RH9启动时 rc.local 无法运行脚本

qzbob · 发表于 2003-5-13 13:20:09

怪事－RH9启动时 rc.local 中 IPTABLES 的命令（附后面）
不能运行，提示：
------------------------------------------------
[root@redhat9 root]# cd /etc/rc.d
[root@redhat9 rc.d]# ./rc.local
: command not found:
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
: command not found:
'ptables v1.2.7a: Invalid target name `MASQUERADE
Try `iptables -h' or 'iptables --help' for more information.
: command not found:
'ptables v1.2.7a: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.7a: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.7a: Invalid target name `DROP
Try `iptables -h' or 'iptables --help' for more information.
: command not found:
'ptables v1.2.7a: Invalid target name `DROP
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.7a: Invalid target name `DROP
Try `iptables -h' or 'iptables --help' for more information.
: command not found:
: 娌℃湁閭ｄ釜鏂囦欢鎴栫洰褰?/proc/sys/net/ipv4/ip_forward
[root@redhat9 rc.d]# iptables -F
[root@redhat9 rc.d]# iptables -t nat -F
[root@redhat9 rc.d]#
------------------------------------------------

IPTABLES 的命令如下：
------------------------------------------------
# Then flush all rules
iptables -F
iptables -t nat -F

# Below means 'route 192.168.1.x'
iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE

iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -s ! 192.168.1.0/24 -j DROP

# port 113 is evil
iptables -A INPUT --protocol udp --source-port 113 -j DROP
iptables -A INPUT --protocol udp --destination-port 113 -j DROP

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
------------------------------------------------

受-微-软-压迫中

HELP!

先谢了！

chg1226 · 发表于 2003-5-13 15:08:46

你的系统环境有问题，但是我不知道哪里出了问题，只有一个网卡吗？

qzbob · 发表于 2003-5-14 10:05:43

用的是双网卡
系统环境怎么看

chg1226 · 发表于 2003-5-14 10:51:24

如果在命令行上一步步的执行，有没问题？如果没问题，试试把这些命令放到一个脚本中，再单独执行这个脚本，看有没问题，如果没问题，然后把这个脚本加到rc.local中。
另，如果是双网卡，那么这个脚本写的不是行好，先把上面的问题解决了吧

qzbob · 发表于 2003-5-14 11:21:19

命令行上一步步执行时没问题
放到脚本 firewall 中：
--------------------------------------------------------
#! /bin/bash
# Load required modules
#insmod ip_tables
#insmod ip_conntrack
#insmod iptable_nat
#insmod ipt_MASQUERADE

modprobe iptable_nat
modprobe ip_table
modprobe ip_nat_table
modprobe ip_conntrack
modprobe ip_conntrack_ftp

# Then flush all rules
/sbin/iptables -F
/sbin/iptables -t nat -F

# Below means 'route 192.168.1.x'
/sbin/iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE

/sbin/iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
/sbin/iptables -A FORWARD -s ! 192.168.1.0/24 -j DROP

# port 113 is evil ;)
/sbin/iptables -A INPUT --protocol udp --source-port 113 -j DROP
/sbin/iptables -A INPUT --protocol udp --destination-port 113 -j DROP

# Turn on IP forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
--------------------------------------------------------

单独执行这个脚本的情况如下：
--------------------------------------------------------
[root@redhat9 rc.d]# ./firewall
: bad interpreter: 娌℃湁閭ｄ釜鏂囦欢鎴栫洰褰?[root@redhat9 rc.d]# firewall
bash: firewall: command not found
[root@redhat9 rc.d]# bash firewall
modprobe: Can't locate module
modprobe: Can't locate module
: command not found
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
: command not found
'ptables v1.2.7a: Invalid target name `MASQUERADE
Try `iptables -h' or 'iptables --help' for more information.
: command not found
'ptables v1.2.7a: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.7a: Invalid target name `ACCEPT
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.7a: Invalid target name `DROP
Try `iptables -h' or 'iptables --help' for more information.
: command not found
'ptables v1.2.7a: Invalid target name `DROP
Try `iptables -h' or 'iptables --help' for more information.
'ptables v1.2.7a: Invalid target name `DROP
Try `iptables -h' or 'iptables --help' for more information.
: command not found
: 娌℃湁閭ｄ釜鏂囦欢鎴栫洰褰昿roc/sys/net/ipv4/ip_forward
[root@redhat9 rc.d]#
--------------------------------------------------------
我们原来用 I S A 作防火墙，（全－部－盗－板）
现被-微-软-查到，只好买了正版瘟酒吧，防火墙改用REDHAT9
我们用的是ADSL专线，有固定IP

先谢了！

chg1226 · 发表于 2003-5-14 14:12:36

有点怪，这样吧，RH9有iptables-save和iptables-restore，不行就用它们吧

qzbob · 发表于 2003-5-14 14:45:29

？？？

问题是脚本不能自动运行

iptables 很正常

chg1226 · 发表于 2003-5-14 15:10:27

命令行不是可以吗，在命令行一步步执行完，检查没问题，就可以了。

qzbob · 发表于 2003-5-17 11:21:12

重装都不行！！！

神呀！
救救我吧！
一把时间了，
一个回复都没有.........

gugong · 发表于 2003-5-17 13:21:03

2003年05月17日下午13时06分16秒[root@gugong root]# cat /etc/rc.local
#!/bin/sh
#

....................

一般来说，在批处理文件最前面添加：#!/bin/sh会更好些。

但是你的问题似乎又不是这个原因。

chg1226 · 发表于 2003-5-17 16:31:31

这个问题真有点怪，请斑竹多叫几个人来看看。

		自动登录	找回密码
密码			注册