Bertorello Marco, Fri, Oct 08, 2004 at 11:17:34AM +0200:
> iptables -A FORWARD -s $public_ip1 --sport=80 -p tcp -dport 1024:65535
> -p tcp -m state ESTABLISHED -j ACCEPT
> iptables -A FORWARD -s $public_ip1 --sport=443 -p tcp -dport 1024:65535
> -p tcp -m state ESTABLISHED -j ACCEPT
> mi restituisce unknown arg --sport, ma le regole sono sintatticamente
> identiche!
trovo molto strano che ti funzioni il primo, visto che la sintassi è
clamorosamente scorretta in più punti:
* non puoi specificare più volte il flag "-p"
* non ci va l'= dopo sport
* il -p tcp va PRIMA dei "port" dal momento che tali argomenti sono validi
solo se viene caricato il modulo "tcp", il che avviene o specificando "-m tcp"
o in automatico specificando il protocollo tcp ("-p tcp") (eqv con udp)
* non basta caricare il modulo per il connection tracking state, va
ovviamente specificato il flag "--state"!
p.
--
pbm - "He woke up, the room was bare, he didn't see her anywhere.
- He told himself he didn't care, pushed the window open wide,
- Felt an emptiness inside to which he just could not relate
- Brought on by a simple twist of fate"
