[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RES: [shell-script] Dicas sobre parâmetro multiport do iptables
From: |
Julio Cezar Neves - DATAPREVRJ |
Subject: |
RES: [shell-script] Dicas sobre parâmetro multiport do iptables |
Date: |
Mon, 21 Feb 2005 11:50:16 -0300 |
Solicito a todos os participantes da lista não responderem a msgs que não
sejam sobre shell.
[ ]s,
Julio
:wq
| -----Mensagem original-----
| De: Welliton Sá [mailto:address@hidden]
| Enviada em: sexta-feira, 18 de fevereiro de 2005 12:29
| Para: address@hidden
| Assunto: Re: [shell-script] Dicas sobre parâmetro multiport
| do iptables
|
|
|
| Abaixo dessas regras repita as regras mudando as portas
|
|
| >
| > Olá pessoal,
| >
| > Sei que a lista não é sobre iptables, porém tenho certeza
| que a solução
| > pode ser efetivada via script shell.
| > Tenho um firewall com a regra "-m multiport" implementada
| como abaixo:
| >
| >
| LAN_PORT_FREE_INET="21,22,23,25,53,110,123,143,1863,3389,4662,
| 4672,41571,580
| 0,5900"
| > $IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE \
| > -m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
| > $IPTABLES -A FORWARD -p UDP -i $LAN_IFACE -o $INET_IFACE \
| > -m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
| >
| > Se vcs notarem estou especificando 15 portas as quais o
| pessoal interno
| > pode acessar externamente.
| > O grande problema é que preciso definir mais portas nesta
| regra, porém o
| > parâmetro "-m multiport" só aceita especificar até 15 portas.
| > Se alguém tiver alguma dica ficaria muito grato.
| >
| > Valeu...
| >
| >
| >
| ---------------------------------------------------------------------
| > Esta lista não admite a abordagem de outras liguagens de
| programação, como
| perl, C etc. Quem insistir em não seguir esta regra será
| moderado sem prévio
| aviso.
| >
| ---------------------------------------------------------------------
| > Sair da lista: address@hidden
| >
| ---------------------------------------------------------------------
| > Esta lista é moderada de acordo com o previsto em
| http://www.listas-discussao.cjb.net
| >
| ---------------------------------------------------------------------
| >
| > Links do Yahoo! Grupos
| >
| >
| >
| >
| >
| >
| >
| >
| >
| >
|
|
|
|
| ---------------------------------------------------------------------
| Esta lista não admite a abordagem de outras liguagens de
| programação, como perl, C etc. Quem insistir em não seguir
| esta regra será moderado sem prévio aviso.
| ---------------------------------------------------------------------
| Sair da lista: address@hidden
| ---------------------------------------------------------------------
| Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Links do Yahoo! Grupos