Iptables Script
Posted: 2003-10-17 11:10
Hallo,
mal eine Frage zu iptables scripten. Ich habe für mich ein Iptables script erstellt, das auch gut funktioniert.
Nun ist meine Frage, ich möchte Ports für einen Ipadressbereich freischalten? Wie bekomme ich das hin?
Bei Ports habe ich es so hinbekommen:
schnipp ...
##### Variablen deklarieren
## Pfad zu IPTABLES
IPTABLES=/sbin/iptables
# Netzwerkarten
DEV_EXT=eth0
DEV_INT=eth1
DEV_DMZ=eth2
# andere
p_low=1:1023
p_high=1024:65535
p_ssh=1000:1023
TRACE_S_PORTS=32769:65535
TRACE_D_PORTS=33434:33523
schnipp ...
und dann so:
$IPTABLES -A FORWARD -i $DEV_EXT -o $DEV_DMZ -p tcp -d 0.0.0.0/0 -s ftp.redhat.com -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_DMZ -o $DEV_EXT -p tcp -s 0.0.0.0/0 -d ftp.redhat.com -j ACCEPT
schnipp ...
Kann ich das hinbekommen, das ich einen Bereich von bis festlege?
also z.B.: 1.2.3.10-1.2.3.20 ?
Also oben festlegen und dann mit $ einsetzen? mit -s 1.2.3.10-1.2.3.20 hat es nicht geklappt...
Gruss Mario :P
mal eine Frage zu iptables scripten. Ich habe für mich ein Iptables script erstellt, das auch gut funktioniert.
Nun ist meine Frage, ich möchte Ports für einen Ipadressbereich freischalten? Wie bekomme ich das hin?
Bei Ports habe ich es so hinbekommen:
schnipp ...
##### Variablen deklarieren
## Pfad zu IPTABLES
IPTABLES=/sbin/iptables
# Netzwerkarten
DEV_EXT=eth0
DEV_INT=eth1
DEV_DMZ=eth2
# andere
p_low=1:1023
p_high=1024:65535
p_ssh=1000:1023
TRACE_S_PORTS=32769:65535
TRACE_D_PORTS=33434:33523
schnipp ...
und dann so:
$IPTABLES -A FORWARD -i $DEV_EXT -o $DEV_DMZ -p tcp -d 0.0.0.0/0 -s ftp.redhat.com -j ACCEPT
$IPTABLES -A FORWARD -i $DEV_DMZ -o $DEV_EXT -p tcp -s 0.0.0.0/0 -d ftp.redhat.com -j ACCEPT
schnipp ...
Kann ich das hinbekommen, das ich einen Bereich von bis festlege?
also z.B.: 1.2.3.10-1.2.3.20 ?
Also oben festlegen und dann mit $ einsetzen? mit -s 1.2.3.10-1.2.3.20 hat es nicht geklappt...
Gruss Mario :P