Hi,
um mein Problem zu erklären erstmal ein auszug aus meinem Paketfilterscript:
#NAT fuer http
iptables -t nat -A PREROUTING -i ppp0 tcp --dport 80 -j DNAT --to-destination <ipadresse DSL Device>
iptables -t nat -A POSTROUTING -o eth0 -p tcp --dport 80 -j SNAT --to-source <LAN IPadresse>
iptables -A FORWARD -i ppp0 -m state --state NEW -p tcp -d --dport 80 -j ACCEPT
Auszug aus der iptables manpage:
multiport
This module matches a set of source or destination ports.
Up to 15 ports can be specified. It can only be used in
conjunction with -p tcp or -p udp.
--source-port [port[,port]]
Match if the source port is one of the given ports.
--destination-port [port[,port]]
Match if the destination port is one of the given
ports.
--port [port[,port]]
Match if the both the source and destination ports
are equal to each other and to one of the given
ports.
Problem: keine Ahnung wie ich den Port angeben soll weil ich die Erklärung der manpage nicht blicke!!!
-->
kann mir jemand weiterhelfen und mir sagen was ich in den Zeilen
am Anfang, welche aus meinem Paketfilterscript stammen,
falsch gemacht habe als ich versucht habe den Port anzugeben?
Ich habe alles mögliche probiert, die 80 ohne
leerzeichen direkt dahinterzuhängen - auch wenn das keinen Sinn ergibt,
einfach so...
ich habe es mit nen doppelpunkt versucht (an versch. stellen)
und auch mit eckigen klammern rumexperimentiert
und es hat alles nichts genützt.
Ich werde aus dem Text der Manpage auch nicht schlau, auch wenn mein Englisch
eigentlich nicht schlecht ist.
Bitte bitte sagt mir was ich falsch mache, ich weiss nicht weiter.
mfg
questionman
iptables syntax macht mich verrückt! kann es denn so schwer sein?
-
ratte
Re: iptables syntax macht mich verrückt! kann es denn so schwer sein?
dunno, aber vielleicht hilfts:
"-i ppp0 tcp" ist sicher ein typo, und sollte wohl "-i ppp0 -p tcp" heissen.
"--state NEW -p tcp -d --dport 80" ist auch sicher ein typo und sollte wohl "--state NEW -p tcp -d <ip-address> --dport 80" heissen.
um Ports fuer --sport oder --dport anzugeben, kann ein einzelner Port oder eine Portrange angegeben werden, z.B:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
--dport 80 # nur der http-Port
--dport 137:139 # die Ports 137, 138 und 139
--dport 1023: # die unpriviligierten Ports 1024 bis 65535
--dport :1024 # die priviligierten Ports 0-1023
</font><hr></pre></blockquote>
ratte
"-i ppp0 tcp" ist sicher ein typo, und sollte wohl "-i ppp0 -p tcp" heissen.
"--state NEW -p tcp -d --dport 80" ist auch sicher ein typo und sollte wohl "--state NEW -p tcp -d <ip-address> --dport 80" heissen.
um Ports fuer --sport oder --dport anzugeben, kann ein einzelner Port oder eine Portrange angegeben werden, z.B:
<blockquote><pre><font size="1" face="">code:</font><hr><font face="Courier New" size="2">
--dport 80 # nur der http-Port
--dport 137:139 # die Ports 137, 138 und 139
--dport 1023: # die unpriviligierten Ports 1024 bis 65535
--dport :1024 # die priviligierten Ports 0-1023
</font><hr></pre></blockquote>
ratte