Firewall probleme

[barton4]

Bei meiner Firelwall mit iptables will ich mit --dports mehere ports
angeben die durchgelassen werden, in der man page is ja der befehl --dports aufgelistet aber bei mir kommt eine meldung:

amd:/#iptables -A INPUT -p tcp --dports 23,80 -j ACCEPT
iptables v1.2.8: Unknown arg `--dports'
Try `iptables -h' or 'iptables --help' for more information.
amd:/#

so aber im der man page steht schwarz auf weis:

--destination-ports port[,port[,port...]]
Match if the destination port is one of the given ports. The flag --dports is a convenient alias for this option.

also das ich diese durch kommas trennen kan


system debian sarge mit kernel 2.6.8, netfilter als modul gelade
version: iptables v1.2.8

 

[fossy]

Bei meiner Firelwall mit iptables will ich mit --dports mehere ports
angeben die durchgelassen werden, in der man page is ja der befehl --dports aufgelistet aber bei mir kommt eine meldung:

amd:/#iptables -A INPUT -p tcp --dports 23,80 -j ACCEPT
iptables v1.2.8: Unknown arg `--dports'
Try `iptables -h' or 'iptables --help' for more information.
amd:/#

so aber im der man page steht schwarz auf weis:

--destination-ports port[,port[,port...]]
Match if the destination port is one of the given ports. The flag --dports is a convenient alias for this option.

also das ich diese durch kommas trennen kan


system debian sarge mit kernel 2.6.8, netfilter als modul gelade
version: iptables v1.2.8

man muss hier zwar leider davon ausgehen, dass man als danke schön crackversuche erntet. schade eigentlich, dass es hier solche destruktiv, sinnbefreiten typen gibt. aber ich helfe hier doch ausnahmsweise nochmal, da es mein fachgebiet ist.

Message from (unixboard.de) <anmonymisiert>
Fri Oct 29 02:06:01 2004 [----]
n8 fossy, btw...jemand bricht in deinen Server ein, hat man mir gesagt ...

tip: entweder jeden port einzeln oder du nutzt die option -m mport

gruss und viel erfolg, fossy.

 

[devilz]

man muss hier zwar leider davon ausgehen, dass man als danke schön crackversuche erntet. schade eigentlich, dass es hier solche destruktiv, sinnbefreiten typen gibt. aber ich helfe hier doch ausnahmsweise nochmal, da es mein fachgebiet ist.

tip: entweder jeden port einzeln oder du nutzt die option -m mport

gruss und viel erfolg, fossy.

Wenn du alles glaubst was dir die Kinder sagen, bist du selbst drann Schuld!
Mir sagte man mal, das Linux es nie auf den Desktop Markt schaffen wird ...

 

[barton4]

kannst mir das genauer erklären, warum "crackversuche" und sowas, ich hab noch net viel ahnung von firewalls und besonders iptables,???

 

[HangLoose]

hi barton

wozu brauchst du port 23(telnet)? wenn dann nehme ssh(port 22).

zum thema firewall findest du im entsprechenden bereich einen sticky thread mit ein paar links zum thema iptables.


Gruß HL

 

[barton4]

achso ja stimmt, hab noch ne frage was für ein port brauch ich für die nameserver des internets,
kannst du mir noch sagen was ich für jeglichen mailverkehr alles für ports brauche

 

[HangLoose]

google oder wikipedia sagt dir aber schon was, oder?

http://de.wikipedia.org/wiki/Port_(Protokoll)