pbm wrote:
> Bertorello Marco, Fri, Oct 08, 2004 at 11:17:34AM +0200:
>
>>iptables -A FORWARD -s $public_ip1 --sport=80 -p tcp -dport 1024:65535
>>-p tcp -m state ESTABLISHED -j ACCEPT
>>iptables -A FORWARD -s $public_ip1 --sport=443 -p tcp -dport 1024:65535
>>-p tcp -m state ESTABLISHED -j ACCEPT
>>mi restituisce unknown arg --sport, ma le regole sono sintatticamente
>>identiche!
>
>
> trovo molto strano che ti funzioni il primo, visto che la sintassi è
> clamorosamente scorretta in più punti:
si, hai raggione... ho fatto copia incolla da una bozza :-)
> * non puoi specificare più volte il flag "-p"
neanche se uno è relativo alla --sport e uno alla -dport ?
> * non ci va l'= dopo sport
però lo mastica lo stesso... comunque, rimosso
> * il -p tcp va PRIMA dei "port" dal momento che tali argomenti sono validi
> solo se viene caricato il modulo "tcp", il che avviene o specificando "-m tcp"
> o in automatico specificando il protocollo tcp ("-p tcp") (eqv con udp)
ecc'hai raggione di nuovo (il problema centrale credo sia quì).
anche così facendo però mi restituisce host/port unknown 443 :-(
> * non basta caricare il modulo per il connection tracking state, va
> ovviamente specificato il flag "--state"!
si, nella "copia in bella" l'ho messo... colpa ancora della bozza...
--
Marco Bertorello .''`. JID: vir_db@???
System Administrator : :' : WWW: bertorello.ns0.it
Linux Registered User #319921 `. `'` GPG: 0x5E476460
`-
