[<--] Indice [-->]

From pbm <pbm@autistici.org>
Date Fri, 8 Oct 2004 11:27:45 +0200
Subject Re: [Hackmeeting] iptables mi fa incazzare!!!!! 

Bertorello Marco, Fri, Oct 08, 2004 at 11:17:34AM +0200:
> iptables -A FORWARD -s $public_ip1 --sport=80 -p tcp -dport 1024:65535 
> -p tcp -m state ESTABLISHED -j ACCEPT
> iptables -A FORWARD -s $public_ip1 --sport=443 -p tcp -dport 1024:65535 
> -p tcp -m state ESTABLISHED -j ACCEPT
> mi restituisce unknown arg --sport, ma le regole sono sintatticamente 
> identiche!

trovo molto strano che ti funzioni il primo, visto che la sintassi č
clamorosamente scorretta in pių punti:

* non puoi specificare pių volte il flag "-p"
* non ci va l'= dopo sport
* il -p tcp va PRIMA dei "port" dal momento che tali argomenti sono validi
  solo se viene caricato il modulo "tcp", il che avviene o specificando "-m tcp"
  o in automatico specificando il protocollo tcp ("-p tcp") (eqv con udp)
* non basta caricare il modulo per il connection tracking state, va
  ovviamente specificato il flag "--state"!

p.
-- 
pbm - "He woke up, the room was bare, he didn't see her anywhere.
    -  He told himself he didn't care, pushed the window open wide,
    -  Felt an emptiness inside to which he just could not relate
    -  Brought on by a simple twist of fate"

_______________________________________________
Hackmeeting mailing list
Hackmeeting@kyuzz.org
https://inventati.org/mailman/listinfo/hackmeeting
[<--] Indice [-->]