Author: pbm Date: Subject: [Hackmeeting] iptables mi fa incazzare!!!!!
Bertorello Marco, Fri, Oct 08, 2004 at 11:35:54AM +0200: > >* non puoi specificare più volte il flag "-p"
> neanche se uno è relativo alla --sport e uno alla -dport ?
fammi capire... un pacchetto parte tcp e arriva udp? :D
> >* non ci va l'= dopo sport
> però lo mastica lo stesso... comunque, rimosso
no, non lo mastica:
# iptables -A FORWARD -p tcp -s 127.0.0.1 --sport 443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT ; echo $?
0
# iptables -A FORWARD -p tcp -s 127.0.0.1 --sport=443 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT ; echo $?
iptables v1.2.11: invalid TCP port/service `--sport=443' specified
Try `iptables -h' or 'iptables --help' for more information.
2
> ecc'hai raggione di nuovo (il problema centrale credo sia quì).
> anche così facendo però mi restituisce host/port unknown 443 :-(
è l'=
p.
--
pbm - "Earn cash in your spare time: blackmail your friends."