[Hackmeeting] iptables mi fa incazzare!!!!!

Delete this message

Reply to this message
Author: Bertorello Marco
Date:  
Subject: [Hackmeeting] iptables mi fa incazzare!!!!!
pbm wrote:

> Bertorello Marco, Fri, Oct 08, 2004 at 11:17:34AM +0200:
>
>>iptables -A FORWARD -s $public_ip1 --sport=80 -p tcp -dport 1024:65535
>>-p tcp -m state ESTABLISHED -j ACCEPT
>>iptables -A FORWARD -s $public_ip1 --sport=443 -p tcp -dport 1024:65535
>>-p tcp -m state ESTABLISHED -j ACCEPT
>>mi restituisce unknown arg --sport, ma le regole sono sintatticamente
>>identiche!
>
>
> trovo molto strano che ti funzioni il primo, visto che la sintassi è
> clamorosamente scorretta in più punti:


si, hai raggione... ho fatto copia incolla da una bozza :-)

> * non puoi specificare più volte il flag "-p"


neanche se uno è relativo alla --sport e uno alla -dport ?

> * non ci va l'= dopo sport


però lo mastica lo stesso... comunque, rimosso

> * il -p tcp va PRIMA dei "port" dal momento che tali argomenti sono validi
> solo se viene caricato il modulo "tcp", il che avviene o specificando "-m tcp"
> o in automatico specificando il protocollo tcp ("-p tcp") (eqv con udp)


ecc'hai raggione di nuovo (il problema centrale credo sia quì).
anche così facendo però mi restituisce host/port unknown 443 :-(

> * non basta caricare il modulo per il connection tracking state, va
> ovviamente specificato il flag "--state"!


si, nella "copia in bella" l'ho messo... colpa ancora della bozza...



-- 
Marco Bertorello          .''`.   JID: vir_db@???
System Administrator         : :'  :  WWW: bertorello.ns0.it
Linux Registered User #319921     `. `'`   GPG: 0x5E476460     
                   `-