iptables

0

2

Проблема в том, что не работает код:

IPT=`which iptables`
INET_IFACE="eth0"
CLOSEPORTS="630,640,783,3310,10000"
UNPRIPORTS="1024:65535"
SSH="22"
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 27015 --sport $UNPRIVPORTS -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp -o $INET_IFACE --dport $UNPRIVPORTS --sport 27015 -j ACCEPT ! --syn
$IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 27016 --sport $UNPRIVPORTS -j ACCEPT
$IPT -A OUTPUT -p tcp -m tcp -o $INET_IFACE --dport $UNPRIVPORTS --sport 27016 -j ACCEPT ! --syn

Ошибки:

# $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 27015 --sport $UNPRIVPORTS -j ACCEPT
iptables v1.4.21: invalid port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.
# $IPT -A OUTPUT -p tcp -m tcp -o $INET_IFACE --dport $UNPRIVPORTS --sport 27015 -j ACCEPT ! --syn
iptables v1.4.21: invalid port/service `--sport' specified
Try `iptables -h' or 'iptables --help' for more information.
# $IPT -A INPUT -p tcp -m tcp -i $INET_IFACE --dport 27016 --sport $UNPRIVPORTS -j ACCEPT
iptables v1.4.21: invalid port/service `-j' specified
Try `iptables -h' or 'iptables --help' for more information.
# $IPT -A OUTPUT -p tcp -m tcp -o $INET_IFACE --dport $UNPRIVPORTS --sport 27016 -j ACCEPT ! --syn
iptables v1.4.21: invalid port/service `--sport' specified
Try `iptables -h' or 'iptables --help' for more information.

Ссылка

←	Три специфических вопроса

Лог системных команд отдельного файла в Centos 6

→

Проблема в том, что ты копипастишь неизвестную фигню из интернетов и используешь левые костыли.

-m multiport

kernelpanic ★★★★★
(16.10.16 10:22:40 MSK)

Ответ на: комментарий от kernelpanic 16.10.16 10:22:40 MSK

Я скрипт взял в интернете, хочу что бы не было видно этот порт для доса, думал это пойдет, а то что ты скидываешь подобие:

iptables -A INPUT -p tcp -m multiport --dports 21,80,110 -j ACCEPT

Правильно понимаю?

very_gg
(16.10.16 10:27:05 MSK) автор топика

Ответ на: комментарий от very_gg 16.10.16 10:27:05 MSK

https://www.opennet.ru/docs/RUS/iptables/

kernelpanic ★★★★★
(16.10.16 10:32:37 MSK)

Ответ на: комментарий от kernelpanic 16.10.16 10:32:37 MSK

Короч, как мне поправить, а то у меня нету столько времени, что бы усваивать столько инфы

very_gg
(16.10.16 10:48:22 MSK) автор топика

Ответ на: комментарий от very_gg 16.10.16 10:48:22 MSK

Сочувствую.

kernelpanic ★★★★★
(16.10.16 10:51:14 MSK)

Ссылка

Добавь в начало

set -xue

DonkeyHot ★★★★★
(16.10.16 10:57:44 MSK)

Ответ на: комментарий от DonkeyHot 16.10.16 10:57:44 MSK

very_gg
(16.10.16 11:33:10 MSK) автор топика

Ответ на: комментарий от very_gg 16.10.16 11:33:10 MSK

Это удочка. В этом конкретном случае ответ «V», но в следующий раз это будет другая буква, а загружать поисками опечаток «мировой разум» - некрасиво.

DonkeyHot ★★★★★
(16.10.16 11:48:32 MSK)

Ответ на: комментарий от DonkeyHot 16.10.16 10:57:44 MSK

set -xue

Deleted
(16.10.16 12:40:05 MSK)

Ссылка

Ответ на: комментарий от DonkeyHot 16.10.16 11:48:32 MSK

Короче, хоть помогите считать hex-string что бы можно было вписывать

very_gg
(16.10.16 16:53:10 MSK) автор топика

Ссылка

Наберите правила руками, а не скриптом.
Проверьте, что всё работает, как вам нужно.
Выполните iptables-save в файл.
В автозагрузку добавьте iptables-restore из файла.
Profit!

ArcFi ★
(16.10.16 22:13:43 MSK)

Ссылка

Ответ на: комментарий от very_gg 16.10.16 10:48:22 MSK

Короч, как мне поправить, а то у меня нету столько времени, что бы усваивать столько инфы

Обратись в job, очевидно же. Время - деньги, ты прав.

Jameson ★★★★★
(16.10.16 23:46:35 MSK)

Ссылка

опечатка в имени переменной

arto ★★
(17.10.16 08:25:59 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Три специфических вопроса

General

Лог системных команд отдельного файла в Centos 6

→

set -xue

Похожие темы