+ Responder ao Tópico



  1. #1
    l00k
    Visitante

    Padrão Regra para Resposta.

    Saudações!

    É comum verificar em scripts de firewall a seguinte regra:
    iptables -t nat -A INPUT/FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    Vejo que ela abre esse tipo de resposta de forma genérica, sem especificar quais as portas teriam acesso a essa resposta, tipo só a porta 80.
    Gostaria de saber como eu posso editar essa regra para responder apenas a portas expecíficas, tipo sai pesa porta 21, responde pelas portas altas (1024-65000....).

    Sem mais... <IMG SRC="images/forum/smilies/icon_smile.gif">

  2. #2

    Padrão Regra para Resposta.

    p/ especificar a porta de saida
    --dport PORTA
    p/ de entrada
    --sport PORTA

    para especificar uma faixa de portas...

    --dport 21:50 (21,22,23...50)

    para especificar uma porta inicial e todas acima delas...

    --dport 1023: (1023,1024,1025,etc.... ateh 65535 c num me engano) <IMG SRC="images/forum/smilies/icon_biggrin.gif">