Top過去ログ目次掲示板

作成日:2004年01月17日 作成:おやじ
掲示板で過去に質問された内容です。

No.2379 「 ! --syn -m state --state ESTABLISHED -m multiport 」だと文法エラーが


No.2379 投稿時間:2004年01月17日(Sat) 02:09 投稿者名:Chisako URL:
タイトル:「 ! --syn -m state --state ESTABLISHED -m multiport 」だと文法エラーが

redhat9でiptablesを使用してます。
「-m multiport」の記述法に就いてお伺い致します。

/sbin/iptables -A INPUT -p tcp -m multiport -s xxx.xxx.xxx.xxx --sport
20,21,22,25,50,51,123,500 -i ppp0 -j ACCEPT
は問題無く実行できますが
/sbin/iptables -A OUTPUT -p tcp ! --syn -m state --state ESTABLISHED -m
multiport --dport 20,21,22,25,50,51,123,500 -d xxx.xxx.xxx.xxx -o ppp0 -j
ACCEPT
という風に「-m mutiport」を加筆すると文法エラーが出てしまいます。

「-m mutiport」を何処に記述すればいいでしょうか?


No.2382 投稿時間:2004年01月17日(Sat) 10:58 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:単に「-dports」と複数形になっていないからだけでは?

> redhat9でiptablesを使用してます。
> 「-m multiport」の記述法に就いてお伺い致します。
>
> /sbin/iptables -A INPUT -p tcp -m multiport -s xxx.xxx.xxx.xxx --sport
> 20,21,22,25,50,51,123,500 -i ppp0 -j ACCEPT
> は問題無く実行できますが
> /sbin/iptables -A OUTPUT -p tcp ! --syn -m state --state ESTABLISHED -m
> multiport --dport 20,21,22,25,50,51,123,500 -d xxx.xxx.xxx.xxx -o ppp0 -j
> ACCEPT
> という風に「-m mutiport」を加筆すると文法エラーが出てしまいます。

 よくわかりませんが、単に「-dports」と複数形になっていないからだけでは?
場所の問題ではないでしょう。場所的には、「-dports/sports」の前が関連性からいってもベストと思いますが。
>
> 「-m mutiport」を何処に記述すればいいでしょうか?


No.2384 投稿時間:2004年01月17日(Sat) 16:49 投稿者名:Chisako URL:
タイトル:(お礼)Re: 単に「-dports」と複数形になっていないからだけでは?

>  よくわかりませんが、単に「-dports」と複数形になっていないからだけでは?
> 場所の問題ではないでしょう。場所的には、「-dports/sports」の前が関連性から
> いってもベストと思いますが。
ありがとうございます。

「-m multiport --sports」
として上手くいきました。

不思議と
INPUT行では複数のs無しでも上手くいってました。
「/sbin/iptables -A INPUT -p tcp -m multiport -s xxx.xxx.xxx.xxx --sport 20,21,22,25,50,51,123,500 -i ppp0 -j ACCEPT」



掲示板▲頁先頭