- Regra para Resposta.
+ Responder ao Tópico
-
Regra para Resposta.
Saudações!
É comum verificar em scripts de firewall a seguinte regra:
iptables -t nat -A INPUT/FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Vejo que ela abre esse tipo de resposta de forma genérica, sem especificar quais as portas teriam acesso a essa resposta, tipo só a porta 80.
Gostaria de saber como eu posso editar essa regra para responder apenas a portas expecíficas, tipo sai pesa porta 21, responde pelas portas altas (1024-65000....).
Sem mais... <IMG SRC="images/forum/smilies/icon_smile.gif">
-
Regra para Resposta.
p/ especificar a porta de saida
--dport PORTA
p/ de entrada
--sport PORTA
para especificar uma faixa de portas...
--dport 21:50 (21,22,23...50)
para especificar uma porta inicial e todas acima delas...
--dport 1023: (1023,1024,1025,etc.... ateh 65535 c num me engano) <IMG SRC="images/forum/smilies/icon_biggrin.gif">