shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Dicas sobre parâmetro multiport do iptables

From: Ricardo
Subject: Re: [shell-script] Dicas sobre parâmetro multiport do iptables
Date: Fri, 18 Feb 2005 13:37:08 -0200
User-agent: Mozilla Thunderbird 1.0 (Windows/20041206) 
Valeu Marcos, era isso que queria....



Ricardo,
Você pode fazer o seguinte, usando um loop. Especifique todas as portas que precisa liberar para a variável que vc criou utilizando espaços no lugar da vírgula, p. ex.: 

LAN_PORT_FREE_INET="21 22 ... 64900"
for portas in $LAN_PORT_FREE_INET; do
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE --dport $LAN_PORT_FREE_INET -j ACCEPT 
done

Se lembro bem, acho que é isso...
Marcos Braga


Ricardo escreveu:

>Olá pessoal,
>
>Sei que a lista não é sobre iptables, porém tenho certeza que a solução
>pode ser efetivada via script shell.
>Tenho um firewall com a regra "-m multiport" implementada como abaixo:
>
>LAN_PORT_FREE_INET="21,22,23,25,53,110,123,143,1863,3389,4662,4672,41571,5800,5900"
>$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE \
>-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
>$IPTABLES -A FORWARD -p UDP -i $LAN_IFACE -o $INET_IFACE \
>-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
>
>Se vcs notarem estou especificando 15 portas as quais o pessoal interno
>pode acessar externamente.
>O grande problema é que preciso definir mais portas nesta regra, porém o
>parâmetro "-m multiport" só aceita especificar até 15 portas.
>Se alguém tiver alguma dica ficaria muito grato.
>
>Valeu...
> > 



---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso. 
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net 
---------------------------------------------------------------------



*Yahoo! Grupos, um serviço oferecido por:*
<http://br.rd.yahoo.com/SIG=12a91rpb6/M=264379.5078783.6203979.1588051/D=brclubs/S=2137111254:HM/EXP=1108825739/A=2191897/R=0/SIG=10vqa2grn/*http://br.diversao.yahoo.com/> <http://br.rd.yahoo.com/SIG=12a91rpb6/M=264379.5078783.6203979.1588051/D=brclubs/S=2137111254:HM/EXP=1108825739/A=2191897/R=1/SIG=10vqa2grn/*http://br.diversao.yahoo.com/> 


------------------------------------------------------------------------
*Links do Yahoo! Grupos*

    * Para visitar o site do seu grupo na web, acesse:
      http://br.groups.yahoo.com/group/shell-script/
* Para sair deste grupo, envie um e-mail para: 
      address@hidden
      <mailto:address@hidden?subject=Unsubscribe>
* O uso que você faz do Yahoo! Grupos está sujeito aos Termos do 
      Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.
reply via email to
[Prev in Thread] Current Thread [Next in Thread]