iptables mehrere port angaben ???

[Enrico Labedzki]

Hallo NG,

ich weiss nicht ob die Frage hierher gehï¿œrt:

Kann ich fï¿œr nen Eintrag wie IP 192.168.0\24 mehrer Port DROPn mit nur
einen Eintrag in den Chain INPUT???

Wenn Ja wie, sowas wie [ iptables -t filter -I INPUT -p all --dport
22,433,80,usw. --s 192.168.0\24 -j DROP ]!?

Danke Enrico

[Benjamin Gufler]

Hi,

On 2009-05-25 08:23, Enrico Labedzki wrote:
> ich weiss nicht ob die Frage hierher gehï¿œrt:

ich denke, sie wï¿œrde besser in eine Linux-spezifische Gruppe passen, aber...

> Kann ich fï¿œr nen Eintrag wie IP 192.168.0\24 mehrer Port DROPn mit nur
> einen Eintrag in den Chain INPUT???

... ja, das kannst du. Du suchst nach --dports. Und auï¿œerdem nach einem
/ statt dem \ fï¿œr das Trennen von Netzwerkadresse und Anzahl der festen
Bits.

Benjamin

[Enrico Labedzki]

Benjamin Gufler schrieb:

>
> ... ja, das kannst du. Du suchst nach --dports. Und auï¿œerdem nach einem
> / statt dem \ fï¿œr das Trennen von Netzwerkadresse und Anzahl der festen
> Bits.
>

Danke schon mal, kann ich so auch die verwendeten Protokole angeben?

Enrico

[Arno Welzel]

Enrico Labedzki schrieb:

-dports (Alias fï¿œr "--destination-ports") statt -dport

192.168.0/24 - man trennt Netzadresse und Maske mit "/" nicht "\"

Siehe auch:
<http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8>

--
http://arnowelzel.de
http://de-rec-fahrrad.de

[Enrico Labedzki]

Arno Welzel schrieb:

> Siehe auch:
> <http://unixhelp.ed.ac.uk/CGI/man-cgi?iptables+8>
>

Ich seh´s mir an.

Danke Enrico

[Enrico Labedzki]

Michael Holzt schrieb:
> Arno Welzel wrote:
>> -dports (Alias für "--destination-ports") statt -dport
>
> Das Zauberwort ist wohl eher "-m multiport", jedenfalls ist laut manpage
> dies Vorausetzung dafür, daß es "-dports" gibt. Übrigens kann man nach "-m
> multiport" aber auch einfach "-dport a,b,c,..." schreiben.
>

Danke Enrico