script manhoso

[enok]

então é assim. tenho um pequeno server doméstico a correr iptables e snort.
o que se passa é que o meu script de iniciação dos serviços deixou de funcionar.

e digo deixou, porque já esteve a funcionar noutro server semelhante: com o mesmo SO, apesar de as versões dos programas poderem ser diferentes.

este é o script:

#!/bin/bash
#
# snort_inline

start(){
# Start daemons.
echo "Starting ip_queue module:"
lsmod | grep ip_queue >/dev/null || /sbin/modprobe ip_queue;
#
echo "Starting iptables rules:"

######## AQUI TEM UMA SÉRIE DE REGRAS DE IPTABLES QUE FUNCIONAM BEM

# Start Snort_inline
echo "Starting snort_inline: "
/usr/local/bin/snort_inline -c /etc/snort_inline/snort_inline.conf -i eth0 -Q -D -v -l /var/log/snort_inline
#/usr/local/bin/snort_inline -c /etc/snort_inline/snort_inline.conf -i eth1 -Q -D -v -l /var/log/snort_inline
# -Q -> process the queued traffic
# -D -> run as a daemon
# -v -> verbose
# -l -> log path
# -c -> config path
}

stop() {
# Stop daemons.
# Stop Snort_Inline
# echo "Shutting down snort_inline: "
# killall snort_inline
# Remove all the iptables rules and
# set the default Netfilter policies to accept
echo "Removing iptables rules:"
iptables -F
# -F -> flush iptables
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
# -P -> default policy

killall snort_inline

}

restart(){
stop
start
}

case "$1" in

start)
start
;;

stop)
stop
;;

restart)
restart
;;
*)
echo $"Usage: $0 {start|stop|restart|}"
exit 1
esac

o que se passa é que, ao fazer um start ou restart, o script pára ao executar o KILLALL ao snort_inline. dá a mensagem de TERMINATED na consola e não executa o resto dos comandos, nomeadamente quando faço o restart, ele já não faz o start, novamente.
até coloquei o killall no final das instruções, quê para o script ao menos fazer o flush do iptables... mas o killall acaba sempre de forma abrupta.

é estranho, porque na outra maquina este script funcionava nas horas. não sei qual sera o problema. vocês vêm alguma coisa?

obrigado pela ajuda.

 

[countzero]

Olá.

Podes substituir, no início do script, a linha #!/bin/bash por #!/bin/bash -x, correr o script e colocar aqui o ouput?

Cumps,
JP