iptables: --dport klappt nicht

pupsgesicht · Beitrag von **pupsgesicht** » 16.02.2004 23:39:36

Hi, ich hoffe mir kann einer helfen.

ich möchte mir eine Firewall mit iptables einrichten und habe folgendes eingegeben:

Code: Alles auswählen

 iptables -A INPUT -s ! 192.168.1.0/24 -p all --dport ! 95 -j DROP

95 ist hier nur ein Beispiel-Port und das 192.168.1.0er-Netz ist mein Heimnetz -> es soll somit alles von draußen geblockt werden, was nicht Port 95 als destination-port hat; ich bekam als Antwort:

iptables v1.2.9: Unknown arg `--dport'

(hatte auch --dports - also mit s, so ist es bei mir in der manpage angegeben- ausprobiert)

Ich dachte mir, dass das Kernelmodul nicht geladen sei aber geladen sind:
ipt_multiport
iptable_filter
ip_tables

Ich versteh das irgendwie nicht, weiß jemand was ich falsch mache, fehlt vielleicht noch ein Modul oder so?

Tobias

spiffi · Beitrag von **spiffi** » 16.02.2004 23:42:23

Der Knackpunkt hier ist das -p all. --dport ist nur zulässig für -p tcp und -p udp.

Edit: --dports gibts übrigens nur in Kombi mit -m multiport. Und auch das ist nur zulässig für -p tcp oder -p udp. Die anderen Protokolle kennen nun mal keine Ports.

pupsgesicht · Beitrag von **pupsgesicht** » 16.02.2004 23:52:09

Klasse, es klappt, super, danke juhuuuu ... welch ein Glücksgefühl, nochmals danke.