Portál AbcLinuxu, 14. května 2025 01:03

Dotaz: Problém s argumentem --sport

18.4.2012 09:58 Petr
Problém s argumentem --sport
Přečteno: 194×
Odpovědět | Admin
Ahoj,

potřeboval bych poradit... v linuxu se v podstatě nevyznám, ale potřebuji vyřešit jeden problém... otevřít uplnou obousměrnou komunikaci pro porty 20 a 21. Na netu jsem našel co bych měl do skriptu pro iptables zadat.. několik řádků.. zde je jeden z nich...

iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT

ta ip adresa je dejme tomu veřejná IP.

Problém je, že když ten skript s těmito řádku chci aktivovat přes iptables-restore, tak mi iptables vyhazuje chybu že argument --sport je chybný.

Zkoušel jsem použít i --souce-port ... a je to stejné.

Nikde jsem nenašel řešení toho problému,tak to zkouším tady...

iptables mám 1.2.6a.

Díky za pomoc
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.4.2012 10:13 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Problém s argumentem --sport
Odpovědět | | Sbalit | Link | Blokovat | Admin
--sport 1024:65535 povolí takmer všetky source-porty. Ak je to to, čo chceš urobiť, tak ho prakticky môžeš vynechať.

Každopádne by bolo ale vhodné rozumieť tomu, čo robí príkaz, ktorý sa chystáš použiť. Ja viem, že to je komplikované. Možno by bolo vhodné použiť nejakú GUI nadstavbu obvyklú v tvojej distribúcii.
18.4.2012 10:19 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Problém s argumentem --sport
Odpovědět | | Sbalit | Link | Blokovat | Admin
Problém je, že když ten skript s těmito řádku chci aktivovat přes iptables-restore, tak mi iptables vyhazuje chybu že argument --sport je chybný.
Co tím myslíte? Ten uvedený příkaz 
iptables -A INPUT -p tcp -s 0/0 --sport 1024:65535 -d 202.54.1.20 --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
volá utilitu iptables, která přímo změní příslušné tabulky v jádru.
18.4.2012 11:24 miro
Rozbalit Rozbalit vše Re: Problém s argumentem --sport
Odpovědět | | Sbalit | Link | Blokovat | Admin
A co přesně iptables-restore vypisuje? A když to pravidlo vypustíte, tak si stěžovat přestane?
18.4.2012 11:34 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Problém s argumentem --sport
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nějak nechápu smysl tohoto pravidla.

Co si něco o firewallu nastudovat.

Seriál Stavíme firewall

Jinak co třeba: 
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
bambas avatar 18.4.2012 12:07 bambas | skóre: 20 | blog: bambasovo
Rozbalit Rozbalit vše Re: Problém s argumentem --sport
Presne tak, u iptables je vhodne pouzit pravidlo Vsechno zakazat a pak postupne povolovat, nez mit vsechno povoleno a pak postupne zakazovat. Je to jednodussi na prehled i pochopeni jak iptables funguje.
Cowboys from Hell

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.