erro liberar porta [RESOLVIDO]

1. erro liberar porta [RESOLVIDO]

jhonboy
(usa Conectiva)

Enviado em 14/10/2008 - 10:23h

caros amigos gostaria de uma explicacao porque qdo coloco esta porta 2631 para liberar ali no firewall da o seguinte erro "iptables v1.2.9: too many port specified try `iptables -h`or ...."
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p tcp --dports 20,21,22,25,53,110,443,995,2631 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -m multiport -p udp --dports 20,21,53,443 -j MASQUERADE

ai usei o o comando
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
mas nao liberou nao consigo transmitir da q a porta esta bloq ainda alguem sabe me explicar o porque

0 0

Quote

2. Re: erro liberar porta [RESOLVIDO]

Diede
(usa Debian)

Enviado em 14/10/2008 - 15:39h

A variável EXT_IF foi previamente definida? (é só por perguntar mesmo, pois acredito que sim)
Só que... esse seu iptables é muito antigo... qual é a versão do seu kernel?
Se possível atualize o iptables, não sendo possível, fragmente essa sua regra em várias, como estas:
iptables -A FORWARD -p tcp --dport 2631 -j ACCEPT
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 443 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o $EXT_IF -p tcp --dports 2631 -j MASQUERADE

Ou... caso queira liberar fora da tabela NAT:

iptables -A INPUT -o $EXT_IF -p tcp --dports 20 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 21 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 22 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 25 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 53 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 110 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 443 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 995 -j DROP
iptables -A INPUT -o $EXT_IF -p tcp --dports 2631 -j DROP

0 0

Quote