Ricardo,
Você pode fazer o seguinte, usando um loop. Especifique todas as
portas que precisa liberar para a variável que vc criou utilizando
espaços no lugar da vírgula, p. ex.:
LAN_PORT_FREE_INET="21 22 ... 64900"
for portas in $LAN_PORT_FREE_INET; do
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE --dport
$LAN_PORT_FREE_INET -j ACCEPT
done
Se lembro bem, acho que é isso...
Marcos Braga
Ricardo escreveu:
>Olá pessoal,
>
>Sei que a lista não é sobre iptables, porém tenho certeza que a solução
>pode ser efetivada via script shell.
>Tenho um firewall com a regra "-m multiport" implementada como abaixo:
>
>LAN_PORT_FREE_INET="21,22,23,25,53,110,123,143,1863,3389,4662,4672,41571,5800,5900"
>$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE \
>-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
>$IPTABLES -A FORWARD -p UDP -i $LAN_IFACE -o $INET_IFACE \
>-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
>
>Se vcs notarem estou especificando 15 portas as quais o pessoal interno
>pode acessar externamente.
>O grande problema é que preciso definir mais portas nesta regra, porém o
>parâmetro "-m multiport" só aceita especificar até 15 portas.
>Se alguém tiver alguma dica ficaria muito grato.
>
>Valeu...
>
>
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação,
como perl, C etc. Quem insistir em não seguir esta regra será moderado
sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: address@hidden
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
*Yahoo! Grupos, um serviço oferecido por:*
<http://br.rd.yahoo.com/SIG=12a91rpb6/M=264379.5078783.6203979.1588051/D=brclubs/S=2137111254:HM/EXP=1108825739/A=2191897/R=0/SIG=10vqa2grn/*http://br.diversao.yahoo.com/>
<http://br.rd.yahoo.com/SIG=12a91rpb6/M=264379.5078783.6203979.1588051/D=brclubs/S=2137111254:HM/EXP=1108825739/A=2191897/R=1/SIG=10vqa2grn/*http://br.diversao.yahoo.com/>
------------------------------------------------------------------------
*Links do Yahoo! Grupos*
* Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
* Para sair deste grupo, envie um e-mail para:
address@hidden
<mailto:address@hidden?subject=Unsubscribe>
* O uso que você faz do Yahoo! Grupos está sujeito aos Termos do
Serviço do Yahoo! <http://br.yahoo.com/info/utos.html>.