iptables regel

rene04 · Beitrag von **rene04** » 24.02.2005 11:40:02

hallo,

ich suche einer regel welche folgendermaßen aufgebaut sein sollte:

iptables -A INPUT -i eth0 -s ${DMZ} -d ${Host_IP} -j ACCEPT

allerdings soll das nur auf port 3050 sein. wie füge ich das da noch ein ?

gruesse rene

meandtheshell · Beitrag von **meandtheshell** » 24.02.2005 11:54:08

http://iptables-tutorial.frozentux.net/ ... CITMATCHES

rene04 · Beitrag von **rene04** » 24.02.2005 11:56:46

also so:

iptables -A INPUT -i eth0 -s ${DMZ} -d ${Host_IP} --sport 3050 -j ACCEPT

???

gruesse rene

meandtheshell · Beitrag von **meandtheshell** » 24.02.2005 11:58:53

geht es um das destination oder um das source port?
und um welches protokoll?

lochkarte · Beitrag von **lochkarte** » 24.02.2005 12:02:36

rene04 hat geschrieben:iptables -A INPUT -i eth0 -s ${DMZ} -d ${Host_IP} --sport 3050 -j ACCEPT

Da fehlt

Code: Alles auswählen

--protocol tcp|udp

rene04 · Beitrag von **rene04** » 24.02.2005 12:04:31

also so:

iptables -A INPUT -i eth0 -s ${DMZ} -d ${Host_IP} -p tcp --sport 3050 -j ACCEPT

es geht um den dest port.

gruesse rene

meandtheshell · Beitrag von **meandtheshell** » 24.02.2005 12:07:16

schaut gut aus - da ich aber nicht sagen kann wo in der DMZ diese maschine steht und welche interfaces wo hin führen usw. kann man nix genaues sagen ....

lochkarte · Beitrag von **lochkarte** » 24.02.2005 12:10:22

meandtheshell hat geschrieben:schaut gut aus

Für mich nicht. sport != dest port

nepos · Beitrag von **nepos** » 24.02.2005 12:13:22

Destination-Port waere dann aber --dport statt --sport.

meandtheshell · Beitrag von **meandtheshell** » 24.02.2005 12:16:30

@ lochkarte

ooops - sorry habe ich überlesen - hast natürlich recht

rene04 · Beitrag von **rene04** » 24.02.2005 12:23:36

alles klaro, habs gecheckt.

danke euch.

gruesse rene