ďťż
 
 
   iptables multiport
 
 

Tematy
 
    
 

 

 

 

iptables multiport




k0nficjusz - 23-10-2008 11:32
Witam mam taki problem.

Jak startuje iptables:

./iptables start

wywala mi błąd "multiport"

Może ktoś mi powie gdzie zrobiłem błąd bo nie mam pojęcia, według mnie wszystko jest ok.

fragment kodu:

$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0  -m multiport --dports $SERVIS -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0  -m multiport --dports $SERVIS -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0 -m multiport  --dports $SERVIS -j ACCEPT z góry dzięki za pomoc.


mr_x - 23-10-2008 12:18
Zamiast --dports daj --dport.


k0nficjusz - 23-10-2008 12:57
mr_x, Dzięki.
Nie pomogło tylko jeszcze się wysypało, bo musi być --dports dlatego że tam jest więcej portów zdefiniowanych.


markossx - 23-10-2008 15:01
musisz załadować moduł multiport jeśli masz skompilowany:
modprobe -v xt_multiport


mr_x - 23-10-2008 17:48
Wcześniej nie zwróciłem na to uwagi, ale sprawdziłem z --dports i --dport, i działają oba (wydawało mi się wcześniej, że zawsze się używa --dport). Jako dowód (to tylko przykład wymyślony na szybko, nie ma nic wspólnego z Twoim skryptem)
debian:/home/myserver# iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
debian:/home/myserver# iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j ACCEPT
debian:/home/myserver#


grzesiek - 23-10-2008 19:57
A logicznie wszystko jest tak jak powinno, nie wiem jaki masz zamiar ale ja odczytałem ze do INPUT dodajesz regułe jak z sieci wewnętrznej wysłać do internetu?
Poza tym [-p tcp] to nie wiem czy nie powinno być bezpośrednio przed [-m...] i spróbuje bez [--syn] i pokaż dokładnie ten błąd co pisze.


k0nficjusz - 24-10-2008 08:41
Błąd który mi wyskakuje: [root@hot.chick rc.d]# ./zapora start
Bad argument `multiport'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `multiport'
Try `iptables -h' or 'iptables --help' for more information. Aha i jeszcze dodam jedną rzecz, z którą nie mogę sobie poradzić.
W tym przypadku wysypuje mi komunikat że nieznane polecenie: #Nowy podkanal - wspolny dla FORWARD i INPUT
$IPTABLES -N INP_FORW
#Nowy podkanal - zeby uzywac RETURN dla pakietow ponizej limitow
$IPTABLES -N LIMITY
#Nowy podkanal - do forwardowania portow - zeby moc go calego wyczyscic
$IPTABLES -N PORTING
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • minister.pev.pl

    •  

     


     
    		 
    Copyright 2003. MĂłj serwis