IPTABLES не работает --dport

Правило точно такое? Попробуй

iptables -A INPUT -m tcp --protocol tcp --dport 80 -j ACCEPT

iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT -t filter? -t mangle? я бы тебя на его месте не понял, удачи ;-)

Сразу сделал Выдает Тоже самое :( localhost / # iptables -A INPUT -m tcp --protocol tcp --dport 80 -j ACCEPT iptables: No chain/target/match by that name localhost / #

No chain/target/match - это значит ты не указал куда его запихать, читай выше

localhost / # iptables -A INPUT --protocol tcp --dport 80 -j ACCEPT -t filter iptables: No chain/target/match by that name localhost / # iptables -t filter -A INPUT --protocol tcp --dport 80 -j ACCEPT iptables: No chain/target/match by that name localhost / # Все тоже сатое, к тому же в Мане написано, что при опускании параметра -t по умолчанию используется filter

у меня пашет iptable -L -t filter: ACCEPT tcp -- anywhere anywhere tcp dpt:http

попробуй явно указать интерфейс который фильтровать (хотя врядли, но чем чёрт не шутит)

ДА если указать -i etho например все отлично проходит, задача состоит именно в использовании --dport, а конкретно надо сделать, чтоб при использовании Виндового терминала с параметром IPADRES:PORT перебрасывал на машину внутри сети на порт 3389 Воть

дык вам дорогой надо лезть в нат, что-то типа iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 \ -j NAT --to-destination 192.168.0.55

*192.168.0.55:8080 (или ваш порт)

Дык дорогой я правили умею составлять, и сам принцып как делать знаю, просто у меня если в правиле встречается параметр --dport появляется ругань iptables: No chain/target/match by that name Что с этим делать я ужа не знаю

И кстати не -j NAD а -j DNAT

описалсё

-m tcp добавь, чудик :)

у меня такое было но решалось как я сказал -t *

localhost / # iptables -t nat -A PREROUTING -i eth0 -m tcp --dport 80 -j DNAT --to-destination 192.168.0.55 iptables: No chain/target/match by that name localhost / # iptables -t nat -A PREROUTING -i eth0 -m tcp -p tcp --dport 80 -j DNAT --to-destination 192.168.0.55 iptables: No chain/target/match by that name localhost / # ЗА чудика спасибо, как правильно из вышепредложенного??? Конкретнее любой пример правила приведите плиз с m tcp но чтоб встречалось --dport

-m tcp добавь, чудик :)

без этого пахать должно умник

попробуй опучтить указание на протокол

Попробуйте

# iptables -m tcp -help

Может опция стала называться --dports? Или попробуйте "--destination-port"...

--source-port [!] port[:port] --sport ... match source port(s) --destination-port [!] port[:port] --dport ... match destination port(s) --tcp-option [!] number match if TCP option set Это секция iptables man про порты --destination-port ругается также

попробуй опучтить указание на протокол

При указании --dport не может не быть секции -p tcp это категорически указано в мане и по другому быть не тожет

man iptables это одно, а патчи это другое. Можете поковырять исходники (с учетом накладываемых в Gentoo патчей) --- просто посмотреть какие параметры понимает libipt_tcp.c.

man iptables это одно, а патчи это другое. Можете поковырять исходники (с учетом накладываемых в Gentoo патчей) --- просто посмотреть какие параметры понимает libipt_tcp.c. Это конецно все клево!!! Поковырять исходники. Только я не программер я админ, подскажите пожалуйста конкретнее что смотреть и что надо увидеть

Попробуйте

# iptables -m tcp -help

Может опция стала называться --dports? Или попробуйте "--destination-port"... Вывод команды --source-port [!] port[:port] --sport ... match source port(s) --destination-port [!] port[:port] --dport ... match destination port(s) --tcp-option [!] number match if TCP option set так что поидее всетаки --dport

я на баш попал? :))))))

- Я одмин, а не программер! - А я кот, а не шредер!

я на баш попал? :))))))

- Я одмин, а не программер! - А я кот, а не шредер! Друг либо помоги по существу, либо не мусори тему плиз

Откажись от gentoo

Откажись от gentoo Я откажусь от твоего совета

> Откажись от gentoo
+1

Убедительная просьба!!! ПОМОЧЬ В ПРОБЛЕМЕ А НЕ ДАВАТЬ ТУПЫХ СОВЕТОВ КАКУЮ ОСЬ ИСПОЛЬЗОВАТЬ!!!

в таблицу *filter попробуй, вот это вставить, посмотрим на реакцию:
-A INPUT -s 1.2.3.4/24 -m udp -p udp --sport 123 --dport 123 -j ACCEPT

P.S. Научись пользоваться форматированием текста.

Ответ на такую команду тоже самое

iptables: No chain/target/match by that name

За форматирование Сорри Сам вижу что туплю

localhost / # iptables -A INPUT -s 1.2.3.4/24 -m udp -p udp --sport 123 --dport 123 -j ACCEPT -t filter

iptables: No chain/target/match by that name

Он Ругается именно на параметр --dport --sport Все остальное нормально, как я понял из гуглей манов и прочего, что-то не в порядке с модулями для iptables, когда я конфигурировал ядро то все указал модулями, выполнение modprobe -a эфекта не дает

Странно это очень. Это стандартные правила, и если iptables их не понимает, значит где-то (либо при сборке, либо еще когда) ты очень сильно накосячил.

У тебя явно что-то криво скомпилилось, может glibc какой-то распоследний, фиг тебя знает что ты в своей генте накрутил.
Ты единственный с такой проблемой, помочь просто не реально.

>У тебя явно что-то криво скомпилилось, может glibc какой-то распоследний, фиг тебя знает что ты в своей генте накрутил. Ты единственный с такой проблемой, помочь просто не реально.

Дружище, в нашем мире нет ничего нереального, а то, что я единственный я знаю, Гугль мне об этом раньше тебя сказал

Может попробовать испозовать -m multiport, как временное решение. Пока не выйдет очередное обновление, которое исправит проблему с dport.

localhost / # iptables -A INPUT -p tcp -m multiport 80 -j ACCEPT

getsockopt failed strangely: No such file or directory

Попробовал multiport вот что выдал, кстати меня multiport устроил бы вполне

Может попробовать пересесть на нормальный дистрибутив? Может стоит пересобрать iptables по человечески? Тем более без знаний программирования и прочих навыков, думаю бесполезно биться, как об стенку горох.

>Может попробовать пересесть на нормальный дистрибутив? Может стоит пересобрать iptables по человечески? Тем более без знаний программирования и прочих навыков, думаю бесполезно биться, как об стенку горох.

1)А может ну его Этот Лунукс Вон Винды все ясно и понятно 2 разя i agree 3 раза next и все работает. А то и вапще "я принимаю" и "далее"

2) Что значит пересобрать "по человечески" поясните мысль iptables собирался emerge -av iptables, собрался без ошибок, ни на что не ругался.

3)НАвыки есть, Gentoo в домене работате ФТП ДХЦП САМБА все пашет на ура мало того сам iptables работате, это ЕДИНСТВЕННЫЙ его косяк!!! А то что без Окончания бауманки не стоит администь, ну это бред

> 1)А может ну его Этот Лунукс Вон Винды все ясно и понятно 2 разя i agree 3 раза next и все работает. А то и вапще "я принимаю" и "далее"

Может конечно и может. Но не unix way, как говорится. Но в целом мы ни кому не можем указывать. Если хотите, то пожалуйста. А если в этом предложение вы пытались ценично и с сарказмом показать любовь к Linux, то я предложил Вам сменить дистрибутив, а не линукс.

> 2) Что значит пересобрать "по человечески" поясните мысль iptables собирался emerge -av iptables, собрался без ошибок, ни на что не ругался.

Ну, emerge (как и генту) это уже не по человечески (во имя избежания холивара, скажу, что это лишь ИМХО). Красноглазых людьми не считают.

> 3)НАвыки есть, Gentoo в домене работате ФТП ДХЦП САМБА все пашет на ура мало того сам iptables работате, это ЕДИНСТВЕННЫЙ его косяк!!! А то что без Окончания бауманки не стоит администь, ну это бред

Я говорил про навыки программирования. Бауманка не в тему, так же как и ftp, dhcp, samba...

Уважаемый VirRaa Все что вы предлагаете Не выход для меня. А вобще если чесно есть Убунту есть Мандрива и там все работает, только того кайфа как Gentoo нет -это первое а второе, вызов брошен и я его принял, я сделаю это так или иначе рано или поздно

Ух, ересь какая... какой вызов? Какой кайф? Если у Вас есть кайф простите за выражение "дрочиться" над какой-то фигней, которая не имеет прямого логического объяснения - это красноглазие. Лечиться с трудом, но лечиться.

Без обид.

На других компах с гентой в твоей сети таже проблема с --dport? Или все-таки /dev/hands в данном случае?

Уважаемый VirRaa Все имеет логическое обьяснение и моя проблема тоже!!! Просто надо взять на себя труд найти его, не в моих привычках бросать начатое встретив препятствие, а из Таких красноглазых дрочунов как вы выразились, и получаются лучшие программисты и вообще лучшие люди в своем деле, так что вы не правы

>На других компах с гентой в твоей сети таже проблема с --dport? Или все-таки /dev/hands в данном случае?

В моей сети один комп с Gentoo

Просто знаете, есть цель - решение проблемы.
А еще есть пути решения проблемы. И гораздо правильнее и рациональней выбирать самый простой и быстрый способ подходящий под все требования. И менно с таким подходом люди становятся лучшими программистами и прочими.

Эх мир Люди которые не могут помочь по существу, могут офигенно научить как правильно жить

Вас никто не учит жизни. Вам просто совет дают, как проще было бы решить проблему. А что делать это уже ваше дело.

столько звёзд, а как маленький... пора бы уже понять что радиус кривизны рук пользователя не является функцией используемого дистрибутива.