iptables multiport

k0nficjusz · Post autor: **k0nficjusz** » 23 października 2008, 11:32

Witam mam taki problem.

Jak startuje iptables:

./iptables start

wywala mi błąd "multiport"

Może ktoś mi powie gdzie zrobiłem błąd bo nie mam pojęcia, według mnie wszystko jest ok.

fragment kodu:

Kod: Zaznacz cały

$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0  -m multiport --dports $SERVIS -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0  -m multiport --dports $SERVIS -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s x.x.x.x -d 0/0 -m multiport  --dports $SERVIS -j ACCEPT

z góry dzięki za pomoc.

mr_x · Post autor: **mr_x** » 23 października 2008, 12:18

Zamiast --dports daj --dport.

k0nficjusz · Post autor: **k0nficjusz** » 23 października 2008, 12:57

mr_x, Dzięki.
Nie pomogło tylko jeszcze się wysypało, bo musi być --dports dlatego że tam jest więcej portów zdefiniowanych.

markossx · Post autor: **markossx** » 23 października 2008, 15:01

musisz załadować moduł multiport jeśli masz skompilowany:

Kod: Zaznacz cały

modprobe -v xt_multiport

mr_x · Post autor: **mr_x** » 23 października 2008, 17:48

Wcześniej nie zwróciłem na to uwagi, ale sprawdziłem z --dports i --dport, i działają oba (wydawało mi się wcześniej, że zawsze się używa --dport). Jako dowód (to tylko przykład wymyślony na szybko, nie ma nic wspólnego z Twoim skryptem)

Kod: Zaznacz cały

debian:/home/myserver# iptables -A FORWARD -p tcp -m multiport --dport 80,443 -j ACCEPT
debian:/home/myserver# iptables -A FORWARD -p tcp -m multiport --dports 80,443 -j ACCEPT
debian:/home/myserver#

grzesiek · Post autor: **grzesiek** » 23 października 2008, 19:57

A logicznie wszystko jest tak jak powinno, nie wiem jaki masz zamiar ale ja odczytałem ze do INPUT dodajesz regułe jak z sieci wewnętrznej wysłać do internetu?
Poza tym

Kod: Zaznacz cały

 [-p tcp]

to nie wiem czy nie powinno być bezpośrednio przed

Kod: Zaznacz cały

 [-m...]

i spróbuje bez

Kod: Zaznacz cały

[--syn]

i pokaż dokładnie ten błąd co pisze.

k0nficjusz · Post autor: **k0nficjusz** » 24 października 2008, 08:41

Błąd który mi wyskakuje:

Kod: Zaznacz cały

[[email protected] rc.d]# ./zapora start
Bad argument `multiport'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `multiport'
Try `iptables -h' or 'iptables --help' for more information.

Aha i jeszcze dodam jedną rzecz, z którą nie mogę sobie poradzić.
W tym przypadku wysypuje mi komunikat że nieznane polecenie:

Kod: Zaznacz cały

#Nowy podkanal - wspolny dla FORWARD i INPUT
$IPTABLES -N INP_FORW
#Nowy podkanal - zeby uzywac RETURN dla pakietow ponizej limitow
$IPTABLES -N LIMITY
#Nowy podkanal - do forwardowania portow - zeby moc go calego wyczyscic
$IPTABLES -N PORTING