Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
iptables syntax macht mich verrückt! kann es denn so schwer sein?

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
questionman
Gast





BeitragVerfasst am: 08. Apr 2003 21:11   Titel: iptables syntax macht mich verrückt! kann es denn so schwer sein?

Hi,
um mein Problem zu erklären erstmal ein auszug aus meinem Paketfilterscript:

#NAT fuer http
iptables -t nat -A PREROUTING -i ppp0 tcp --dport 80 -j DNAT --to-destination <ipadresse DSL Device>
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source <LAN IPadresse>
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d --dport 80 -j ACCEPT

Auszug aus der iptables manpage:

multiport
This module matches a set of source or destination ports.
Up to 15 ports can be specified. It can only be used in
conjunction with -p tcp or -p udp.

--source-port [port[,port]]
Match if the source port is one of the given ports.

--destination-port [port[,port]]
Match if the destination port is one of the given
ports.

--port [port[,port]]
Match if the both the source and destination ports
are equal to each other and to one of the given
ports.

Problem: keine Ahnung wie ich den Port angeben soll weil ich die Erklärung der manpage nicht blicke!!!

-->
kann mir jemand weiterhelfen und mir sagen was ich in den Zeilen
am Anfang, welche aus meinem Paketfilterscript stammen,
falsch gemacht habe als ich versucht habe den Port anzugeben?
Ich habe alles mögliche probiert, die 80 ohne
leerzeichen direkt dahinterzuhängen - auch wenn das keinen Sinn ergibt,
einfach so...
ich habe es mit nen doppelpunkt versucht (an versch. stellen)
und auch mit eckigen klammern rumexperimentiert
und es hat alles nichts genützt.
Ich werde aus dem Text der Manpage auch nicht schlau, auch wenn mein Englisch
eigentlich nicht schlecht ist.

Bitte bitte sagt mir was ich falsch mache, ich weiss nicht weiter.

mfg
questionman
 

ratte
Gast





BeitragVerfasst am: 09. Apr 2003 9:26   Titel: Re: iptables syntax macht mich verrückt! kann es denn so schwer sein?

dunno, aber vielleicht hilfts:

"-i ppp0 tcp" ist sicher ein typo, und sollte wohl "-i ppp0 -p tcp" heissen.

"--state NEW -p tcp -d --dport 80" ist auch sicher ein typo und sollte wohl "--state NEW -p tcp -d <ip-address> --dport 80" heissen.

um Ports fuer --sport oder --dport anzugeben, kann ein einzelner Port oder eine Portrange angegeben werden, z.B:

code:

--dport 80 # nur der http-Port
--dport 137:139 # die Ports 137, 138 und 139
--dport 1023: # die unpriviligierten Ports 1024 bis 65535
--dport :1024 # die priviligierten Ports 0-1023


ratte
 

questionman
Gast





BeitragVerfasst am: 09. Apr 2003 9:30   Titel: Super!

Danke,
werde ich sobald wie möglich ausprobieren,
bin nur gerade auf der Arbeit...

gruß questionman
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy