iptables критери -m tcp и -m multiport

0

1

Ругается на multiport при такой записи:

-A FORWARD -p tcp -m tcp -o eth0 -m multiport --dport 80,443

если убрать -m tcp то все нормально, в чем проблема?

Ссылка

←	проблема с snmp на linux ubuntu

пропустить через socks абсолютно все соединения

→

В -m tcp

anonymous
(11.01.11 17:52:25 MSK)

Ответ на: комментарий от anonymous 11.01.11 17:52:25 MSK

т.е. не указвать «расширение» ?

zooooo ★
(11.01.11 18:05:27 MSK) автор топика

Ссылка

Потому что -m tcp (который автоматически добавляется при указании -p tcp _без -m multiport_) конфликтует с -m multiport.

Совет на будущее: никогда не указывай -m tcp/udp/icmp вручную. iptables само разберется.

anonymous
(11.01.11 18:36:39 MSK)

Ссылка

у multiport опция называется --dports. Вообще нужно читать/писать как ругается

~~mashina~~ ★★★★★
(11.01.11 20:24:33 MSK)

Ссылка

root@pbx:~# iptables -m multiport -h | tail

multiport match options:
[!] --source-ports port[,port:port,port...]
 --sports ...
                                match source port(s)
[!] --destination-ports port[,port:port,port...]
 --dports ...
                                match destination port(s)
[!] --ports port[,port:port,port]
                                match both source and destination port(s)

anton_jugatsu ★★★★
(11.01.11 21:46:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	проблема с snmp на linux ubuntu

пропустить через socks абсолютно все соединения

→