Toon posts:

Iptables Unknow arg --sport

Pagina: 1
Acties:

donderdag 12 januari 2006 11:38

Acties:
  • KoBolD54
  • Registratie: Maart 2002
  • Laatst online: 24-04 15:12

KoBolD54

Topicstarter
Ik ben bezig met het opzetten van een firewall met iptables onder Debian.
Echter krijg ik elke keer een fout melding.

iptables v1.2.11: Unknow arg '--source port'
try 'iptables -h' or 'iptables --help' for more information

Nu ik ook even de man door gelezen en daar word ook --sport gebruikt.
Dit heb ik gedaan maar krijg nog steeds de fout melding.

hier een stuk uit iptables waar het o.a. fout gaat.:

code:
1
2
3
4

if [ "${HTTP_SERVER}" = "yes" ] ; then
  ${IPTABLES} -A INPUT  -i ${EXTERNAL_INTERFACE} -p tcp \
              --source-port ${UNPRIVPORTS} \
          --destination-port 80 -j ACCEPT


Ik ben nog een newbie qua linux dus ik hoop dat dit voldoende info is.

[ Voor 17% gewijzigd door KoBolD54 op 12-01-2006 12:17 ]

donderdag 12 januari 2006 11:55

Acties:
  • lonkhuijzen
  • Registratie: December 2001
  • Laatst online: 09:00

lonkhuijzen

100% ADH

Uit man iptables:

code:
1
2
3
4
5
6
7
8

mport
       This module matches a set of source or destination  ports.   Up  to  15
       ports can be specified.  It can only be used in conjunction with -p tcp
       or -p udp.

       --source-ports port[,port[,port...]]
              Match if the source port is one of the given  ports.   The  flag
              --sports is a convenient alias for this option.


je mist nog een -p udp of -p tcp argument, maar ik ben niet zo vreselijk goed met iptables dus ik kan ook uit mijn nek kletsen :)

[ Voor 9% gewijzigd door lonkhuijzen op 12-01-2006 11:57 ]

5,85kWp 15x Sunpower Max3 390Wp OZO | live PV output | LabelA@‘78

donderdag 12 januari 2006 12:08

Acties:
  • KoBolD54
  • Registratie: Maart 2002
  • Laatst online: 24-04 15:12

KoBolD54

Topicstarter
ik heb evenveel source als destination poorten, dus dat is het helaas niet.
Nog andere ideeen?

donderdag 12 januari 2006 12:13

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Volgens mij gaat de foutmelding over een aanroep van iptables waarbij je '--source port' gebruikt , het stukje wat je laat zien gebruikt die parameter helemaal niet ;)
Ook --sport zie ik nergens terug ? :)
Ik gok dat je gewoon --source met een adres erachter wilt hebben, iets a la
code:
1

iptables -A INPUT --source 1.1.1.1 -j REJECT
? :)

God, root, what is difference? | Talga Vassternich | IBM zuigt

donderdag 12 januari 2006 12:24

Acties:
  • KoBolD54
  • Registratie: Maart 2002
  • Laatst online: 24-04 15:12

KoBolD54

Topicstarter
Je hebt gelijk ik heb het verkeerde stuk code gepost.
Verder heb ik het wel zoals je aan gaf dus dit is het helaas ook niet.
Ik weet niet of het misschien verstandig is om even de gehele code te plaatsen?

donderdag 12 januari 2006 13:22

Acties:
  • Sendy
  • Registratie: September 2001
  • Niet online

Sendy

Je hebt nu het juiste stukje gecopypaste, dus meer lijkt me niet echt nodig. Heb je die foutmelding overgetikt (en dus het minnetje vergeten?) Eigenlijk lijkt me het commando wel goed. Misschien moet je nog even verifieren dat de variabelen goed zijn ingevuld?

Zet er dus boven nog even
code:
1
2

echo ${EXTERNAL_INTERFACE}
echo ${UNPRIVPORTS}

(en wellicht nog de andere variabelen)
Pagina: 1
Reageer