Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

iptables multiport

https://www.debian.pl/viewtopic.php?t=10209

Strona 1 z 1

iptables multiport

: 23 października 2008, 11:32
autor: k0nficjusz
Witam mam taki problem.

Jak startuje iptables:

./iptables start

wywala mi błąd "multiport"

Może ktoś mi powie gdzie zrobiłem błąd bo nie mam pojęcia, według mnie wszystko jest ok.

fragment kodu:

Kod: Zaznacz cały

$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0  -m multiport --dports $SERVIS -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0  -m multiport --dports $SERVIS -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0 -m multiport  --dports $SERVIS -j ACCEPT
z góry dzięki za pomoc.

: 23 października 2008, 12:18
autor: mr_x
Zamiast --dports daj --dport.

: 23 października 2008, 12:57
autor: k0nficjusz
mr_x, Dzięki.
Nie pomogło tylko jeszcze się wysypało, bo musi być --dports dlatego że tam jest więcej portów zdefiniowanych.

: 23 października 2008, 15:01
autor: markossx
musisz załadować moduł multiport jeśli masz skompilowany:

Kod: Zaznacz cały

modprobe -v xt_multiport

: 23 października 2008, 17:48
autor: mr_x
Wcześniej nie zwróciłem na to uwagi, ale sprawdziłem z --dports i --dport, i działają oba (wydawało mi się wcześniej, że zawsze się używa --dport). Jako dowód (to tylko przykład wymyślony na szybko, nie ma nic wspólnego z Twoim skryptem)

Kod: Zaznacz cały

debian:/home/myserver# iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
debian:/home/myserver# iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j ACCEPT
debian:/home/myserver#

: 23 października 2008, 19:57
autor: grzesiek
A logicznie wszystko jest tak jak powinno, nie wiem jaki masz zamiar ale ja odczytałem ze do INPUT dodajesz regułe jak z sieci wewnętrznej wysłać do internetu?
Poza tym

Kod: Zaznacz cały

 [-p tcp]
to nie wiem czy nie powinno być bezpośrednio przed

Kod: Zaznacz cały

 [-m...]
i spróbuje bez

Kod: Zaznacz cały

[--syn]
i pokaż dokładnie ten błąd co pisze.

: 24 października 2008, 08:41
autor: k0nficjusz
Błąd który mi wyskakuje:

Kod: Zaznacz cały

[root@hot.chick rc.d]# ./zapora start
Bad argument `multiport'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `multiport'
Try `iptables -h' or 'iptables --help' for more information.
Aha i jeszcze dodam jedną rzecz, z którą nie mogę sobie poradzić.
W tym przypadku wysypuje mi komunikat że nieznane polecenie:

Kod: Zaznacz cały

#Nowy podkanal - wspolny dla FORWARD i INPUT
$IPTABLES -N INP_FORW
#Nowy podkanal - zeby uzywac RETURN dla pakietow ponizej limitow
$IPTABLES -N LIMITY
#Nowy podkanal - do forwardowania portow - zeby moc go calego wyczyscic
$IPTABLES -N PORTING
Strefa czasowa UTC+02:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl