Как исправить iptables?

Question

[Андрей]

Здравствуйте.

Борюсь со старым ядром Linux (2.4.19) с версией iptables 1.2.2
Такая версия нужна для работы одного старого софта.
Возникает ошибка при запуске и настройке iptables через скрипт.
Выдает ошибку:



В результате имею файл /etc/sysconfig/iptables следующего вида:
https://pastein.ru/t/OH

Вот весь скрипт начальной настройки:
https://pastein.ru/t/3H

Ошибка в 285 строчке - это вторая с конца команда "esac"

По результату iptables не работает: правила не воспринимает и не записывает их в конфиг /etc/sysconfig/iptables
Помогите разобраться!

Answer 1

[hint000]

Ошибка в 285 строчке - это вторая с конца команда "esac"

Ну если считать строки по выложенному скрипту, то 285 строка - это
[ -e "$VAR_SUBSYS_IPTABLES" ] && restart, а вовсе не "esac"

При беглом просмотре одну ошибку в скрипте я заметил: строки 125-126 надо удалить, это ошибочная копипаста следующих за ними строк

$IPTABLES -t mangle -P PREROUTING $policy \
                    && $IPTABLES -t mangle -P POSTROUTING $policy \

                $IPTABLES -t mangle -P PREROUTING $policy \
                    && $IPTABLES -t mangle -P POSTROUTING $policy \
                    && $IPTABLES -t mangle -P INPUT $policy \
                    && $IPTABLES -t mangle -P OUTPUT $policy \
                    && $IPTABLES -t mangle -P FORWARD $policy \
                    || let ret+=1
                ;;

Comments

[Андрей]

Да, вы правы копипаст случайно попал в текст по ссылке, когда я копировал и вставлял его с окна путти, сорри. В оригинальном файле этого нет.
Нумерация строк не совпадает, поэтому я сделал оговорку, что 285 строка - это команда "esac", вторая с конца.

Читал, что файл /etc/sysconfig/iptables можно вручную править, хоть и не рекомендуется.
Или это слишком сложно?

[hint000]

Андрей,

/etc/sysconfig/iptables можно вручную править

Можно. Дело в том, что в разных дистрибутивах и в разных версиях отличаются штатные средства работы с iptables. Лично я всегда рулил iptables вручную, годы шли, а мне лень было вникать, "через какие скрипты модно рулить iptables в этом году". Один раз сделал вручную, как мне удобно и понятно, и воспроизвожу это на разных серверах. Потом через 10 лет подумал, что надо переделать иначе. Переделал - и опять никакой зависимости от штатных скриптов. Сейчас вот штатный запуск через systemd, а у меня как было вручную, так и осталось. :) Консервативно и предсказуемо.
Одна деталь. Я прекрасно живу без всех этих start\stop\restart\status\... т.к. у меня ни разу не было необходимости в остановке iptables. Просто применяются правила при запуске сервера и всё. restart для iptables у меня ничем не отличается от просто start. Вот весь скрипт для старта\рестарта:

#!/bin/sh
iptables-restore < /etc/iptables.up.rules

Ну а сами правила лежат в /etc/iptables.up.rules в том самом формате, в котором их сохраняет iptables-save.

[Андрей]

hint000, так и сделаю, забью на скрипт, тем более что он не работает.
Похоже проще сделать файл вручную, чем разбираться почему не работает скрипт.
Большое спасибо за совет! Отмечу его как ответ на мой вопрос.

Не сочтите за наглость...)
А не скинете какой-нибудь образец файла правил, чтобы было легче разбираться..?

[Андрей]

Спасибо Вам огромное, что помогаете начинающему!
Буду сидеть разбираться в вопросе.