Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[gelöst] iptables mehrere port freigeben

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
chappert
Hacker
Hacker
Beiträge: 257
Registriert: 23. Sep 2008, 17:07
Kontaktdaten:

[gelöst] iptables mehrere port freigeben

Beitrag von chappert »

Hy,

ich möchte folgendes machen...

folgende ports müssen über iptables freigegeben werden....

TCP Ports
4711, 27901, 28910, 29900, 299
--> des bekomm ich mit ja noch hin mit...
iptables -A custominput -m tcp -p tcp -m multiport --dports 4711,27901,28910,29900,299 -j ACCEPT

UDP Ports
1500-4999, 16567, 27900, 29900
--> aber hier hab ich ein problem mit dem port bereich 1500-4999
wie geb ich das denn an
folgendes funktioniert leider nicht...
iptables -A custominput -m udp -p udp -m multiport --dports 1500-4999,16567,27900,2990 -j ACCEPT

kann mir einer helfen...
Zuletzt geändert von chappert am 16. Okt 2008, 13:57, insgesamt 1-mal geändert.
admine
Administrator
Administrator
Beiträge: 8947
Registriert: 15. Feb 2004, 21:13

Re: iptables mehrere port freigeben

Beitrag von admine »

Code: Alles auswählen

... --dport 1500:4999, ...
Sollte so funtzen.
man iptables hat geschrieben:--destination-port [!] port[:port]
Destination port or port range specification. The flag --dport is a convenient alias for this option.
Grüße
-------------------------
..:: Deutsche Mugge ::..
-------------------------
chappert
Hacker
Hacker
Beiträge: 257
Registriert: 23. Sep 2008, 17:07
Kontaktdaten:

Re: iptables mehrere port freigeben

Beitrag von chappert »

geht leider nicht...


iptables -A custominput -m udp -p udp -m multiport --dports 1500:4999,16567,27900,2990 -j ACCEPT
invalid port/service `1500:4999' specified

ich weiß nicht ob das damit zusammen hängt das man ja bei multiports nur max 15 angeben kann

man iptables sagt dazu:

multiport
This module matches a set of source or destination ports. Up to 15
ports can be specified. It can only be used in conjunction with -p tcp
or -p udp.
chappert
Hacker
Hacker
Beiträge: 257
Registriert: 23. Sep 2008, 17:07
Kontaktdaten:

Re: iptables mehrere port freigeben

Beitrag von chappert »

ich habs jetzt so gemacht...

iptables -A custominput -p udp --sport 1500:4999 -j ACCEPT
iptables -A custominput -m udp -p udp -m multiport --dports 27900,2990,29910,27901,55123,55124,55215,16567 -j ACCEPT

aber mein Programm das angeblich die ports braucht funktioniert noch nicht
kann es sein das wenn man eine chain anlegt diese erst irgendwie aktivieren muss?
chappert
Hacker
Hacker
Beiträge: 257
Registriert: 23. Sep 2008, 17:07
Kontaktdaten:

Re: iptables mehrere port freigeben

Beitrag von chappert »

und wie kann ich überprüfen ob diese ports jetzt tatsächlich frei sind oder eben nicht???
chappert
Hacker
Hacker
Beiträge: 257
Registriert: 23. Sep 2008, 17:07
Kontaktdaten:

Re: iptables mehrere port freigeben

Beitrag von chappert »

port prüfen z.b 29900
nmap -p 29900 <IP des Rechners>

mein Problem ist leider das die Ports nicht geöffnet sind die ich eigentlich zuvor geöffnet habe...

wie muss denn eine standard eingabe für iptables sein um den einen belibeigen Port zu öffnen??????
jengelh
Guru
Guru
Beiträge: 4039
Registriert: 20. Nov 2004, 17:42
Kontaktdaten:

Re: iptables mehrere port freigeben

Beitrag von jengelh »

Ja, multiport akzeptiert nur 15 Stück. Aber "a:b" gelten als 2 Stück, nicht als (b-a+1).
chappert
Hacker
Hacker
Beiträge: 257
Registriert: 23. Sep 2008, 17:07
Kontaktdaten:

Re: iptables mehrere port freigeben

Beitrag von chappert »

es kommt aber trotzdem die meldung...

invalid port/service `1500:4999' specified
Antworten