|
From
|
Bertorello Marco <marco@nosgoth.homelinux.org>
|
|
Date
|
Fri, 08 Oct 2004 11:35:54 +0200
|
|
Subject
|
Re: [Hackmeeting] iptables mi fa incazzare!!!!!
|
pbm wrote:
> Bertorello Marco, Fri, Oct 08, 2004 at 11:17:34AM +0200:
>
>>iptables -A FORWARD -s $public_ip1 --sport=80 -p tcp -dport 1024:65535
>>-p tcp -m state ESTABLISHED -j ACCEPT
>>iptables -A FORWARD -s $public_ip1 --sport=443 -p tcp -dport 1024:65535
>>-p tcp -m state ESTABLISHED -j ACCEPT
>>mi restituisce unknown arg --sport, ma le regole sono sintatticamente
>>identiche!
>
>
> trovo molto strano che ti funzioni il primo, visto che la sintassi è
> clamorosamente scorretta in più punti:
si, hai raggione... ho fatto copia incolla da una bozza :-)
> * non puoi specificare più volte il flag "-p"
neanche se uno è relativo alla --sport e uno alla -dport ?
> * non ci va l'= dopo sport
però lo mastica lo stesso... comunque, rimosso
> * il -p tcp va PRIMA dei "port" dal momento che tali argomenti sono validi
> solo se viene caricato il modulo "tcp", il che avviene o specificando "-m tcp"
> o in automatico specificando il protocollo tcp ("-p tcp") (eqv con udp)
ecc'hai raggione di nuovo (il problema centrale credo sia quì).
anche così facendo però mi restituisce host/port unknown 443 :-(
> * non basta caricare il modulo per il connection tracking state, va
> ovviamente specificato il flag "--state"!
si, nella "copia in bella" l'ho messo... colpa ancora della bozza...
--
Marco Bertorello .''`. JID: vir_db@jabber.linux.it
System Administrator : :' : WWW: bertorello.ns0.it
Linux Registered User #319921 `. `'` GPG: 0x5E476460
`-
_______________________________________________
Hackmeeting mailing list
Hackmeeting@kyuzz.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}