juntar - -dport com - -sport.

davigopi
(usa Slackware)

Enviado em 26/02/2013 - 15:35h

Tem alguma maneira de juntar os comandos --dport com --sport?
Quero junta as regras para dar uma enchugada no iptables.
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --sport 80 -j ACCEPT

obrigado!

renato_pacheco
(usa Debian)

Enviado em 26/02/2013 - 15:46h

Analise: se vc coloca os dois juntos, ele só libera o FORWARD se o sport for da porta 80 E a dport for 80 (algo q quase não acontecerá). Portanto, o iptables aceita se colocar junto, mas o sentido não será o msm.

davigopi
(usa Slackware)

Enviado em 26/02/2013 - 16:37h

Renato!
Aqui só estar liberando se colocar o dois.

Na verdade a regra que tenho é a seguinte:
porta_internet=80,443
iptables -A FORWARD -p tcp -m multiport --dport $porta_internet -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --sport $porta_internet -m state --state RELATED,ESTABLISHED,NEW -j ACCEPT

O meu iptables pode esta mazelado, pois se tiro (-m state --state RELATED,ESTABLISHED,NEW) a regra não funciona.

davigopi
(usa Slackware)

Enviado em 26/02/2013 - 16:37h

renato_pacheco
(usa Debian)

Enviado em 26/02/2013 - 16:50h

Então, foi o q eu disse anteriormente: se unir os dois parâmetros em uma só linha, não liberará da forma q vc deseja. Sobre o estado da conexão, não sei dizer o pq d não funcionar sem ela, acredito q seja algo na sua regra q pode estar impedindo isso. Poste as regras completas pra entender melhor.