Toon posts:

[IPtables] Kan dit korter?

Pagina: 1
Acties:
  • 36 views sinds 30-01-2008

donderdag 15 januari 2004 14:26

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Topicstarter
Ik heb al eens hierop gezocht, en verschillende ideeen opgevolgt van mezelf en mensen op internet, maar die werkten allemaal niet. Daarom, kan dit korter, wat hieronder staat. Het gaat niet om de tekst (ik vind het lekker lezen om alles uit te schrijven ;) ) maar om al die poorten, kan ik niet gewoon een range opgeven? Dit is nogal vervelend. Ook duurt het inlezen van het script hierdoor langer.

Zie hier, ff de layout wat breder maken >:)
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

#counter-strike
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27010 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27011 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27012 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27013 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27014 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27015 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27016 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27017 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27018 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27019 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27020 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27021 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27022 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27023 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27024 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27025 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27010 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27011 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27012 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27013 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27014 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27015 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27016 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27017 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27018 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27019 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27020 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27021 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27022 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27023 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27024 --jump MARK --set-mark 6
iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27025 --jump MARK --set-mark 6

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

donderdag 15 januari 2004 14:31

Acties:
  • geforce5_guy
  • Registratie: December 2001
  • Niet online

geforce5_guy

moet dit niet kunnen

code:
1

iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27010:27025 --jump MARK --set-mark 6

donderdag 15 januari 2004 14:33

Acties:
  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online

0xDEADBEEF

pierre-oord schreef op 15 januari 2004 @ 14:26:
Zie hier, ff de layout wat breder maken >:)
Ja, met ranges.

code:
1
2
3

iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto tcp --dport 27010:27025 --jump MARK --set-mark 6

iptables --append POSTROUTING --out-interface eth0 --table mangle --source 10.0.0.0/16 --proto udp --dport 27010:27025 --jump MARK --set-mark 6

Een poortbereik kan worden aangegeven door twee poorten, gescheiden met een dubbele punt, zoals 1000:2000

[ Voor 14% gewijzigd door 0xDEADBEEF op 15-01-2004 14:36 . Reden: subje ]

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

donderdag 15 januari 2004 14:36

Acties:
  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 07:36

BoAC

Memento mori

man iptables:
code:
1
2
3

      --destination-port [!] port[:port]
              Destination port or port range specification.  The flag --dport is a 
              convenient alias for this option.



whoops wat een hulp >:) :7

[ Voor 11% gewijzigd door BoAC op 15-01-2004 14:37 ]

donderdag 15 januari 2004 15:46

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:40

Wilke

Let even op dat je wel support hiervoor in je kernel moet hebben, is absoluut te vinden onder 'Netfilter' instellingen (in make menuconfig). Dit in het geval je "not supported" foutmeldingen krijgt bij het proberen van bovenstaande.

donderdag 15 januari 2004 17:07

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 20-02 12:27

pierre-oord

Topicstarter
ow, : :) ik heb allerlei streepjes, herhalingen etc gevonden, maar dit is simpel... ff testen...

(schaam... als dat echt zo in de man stond... schaam)
Ik krijg geen foutmeldingen, dus het zal wel werken :) bedankt allemaal, was eigenlijk weel simpel. Ik heb zelf met streepje enzo geprobeerd, en als ik op google zocht vond ik ook niks, toch maar beter man lezen :)

edit:
Ik ga meteen man lezen, maar kun je ook 2 proto's opgeven? Nee zeker?

[ Voor 10% gewijzigd door pierre-oord op 15-01-2004 17:10 ]

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

donderdag 15 januari 2004 17:17

Acties:
  • 0xDEADBEEF
  • Registratie: December 2003
  • Niet online

0xDEADBEEF

pierre-oord schreef op 15 januari 2004 @ 17:07:
Ik ga meteen man lezen, maar kun je ook 2 proto's opgeven? Nee zeker?
Wat heb je zelf al geprobeerd :Y) ?

"Religion is an insult to human dignity. With or without it you would have good people doing good things and evil people doing evil things. But for good people to do evil things, that takes religion." - Steven Weinberg

donderdag 15 januari 2004 17:18

Acties:
  • BoAC
  • Registratie: Februari 2003
  • Laatst online: 07:36

BoAC

Memento mori

Je ging toch meteen man lezen? :P :

code:
1
2
3
4
5
6
7
8
9

 -p, --protocol [!] protocol
              The protocol of the rule or of the packet to check.  The  speci-
              fied protocol can be one of tcp, udp, icmp, or all, or it can be
              a numeric value, representing one of these protocols or  a  dif-
              ferent  one.   A  protocol  name  from  /etc/protocols  is  also
              allowed.  A "!" argument before the protocol inverts  the  test.
              The  number  zero is equivalent to all.  Protocol all will match
              with all protocols and is taken as default when this  option  is
              omitted.

;)

/edit
Waarom gebruik je geen webmin? of is dat niet mogelijk. Ik vind die altijd lekker makelijk/duidelijk. Kun je tenminste visueel zien wat er allemaal kan ;)

[ Voor 12% gewijzigd door BoAC op 15-01-2004 17:19 ]

donderdag 15 januari 2004 18:51

Acties:
  • Wilke
  • Registratie: December 2000
  • Laatst online: 22:40

Wilke

Anyway, nu begint het wel echt af te dalen naar het niveau van gewoon de handleidingen en manpages lezen. Ik ga het topic nu dan toch echt dicht doen ;)

Succes met het weer werkend krijgen van de hele zooi!

Enne, je kent het gezegde "if it ain't broken, don't fix it?" :P
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq