Linux-BR wrote
>Pessoal, por exemplo:
>
>/usr/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 1214:1220 -j DROP
>
>A segunda op��o faz com que todas as portas do intervalo fa�am parte desta
>regra.
>E se eu quisesse bloquar portas alternadas???
>Preciso digitar uma regra para cada porta ou h� algum parametro que posso
>dar para especific�las.
>
>Poderia ser feito assim?
>/usr/sbin/iptables -A INPUT -p tcp -s 0/0 -d 0/0 --dport 1214,5000,80,44 -j
>DROP
N�o, assim n�o. O iptables padr�o s� aceita um intervalo de portas, nem que
seja de uma porta s�. Para mais de uma sem intervalos, voc� precisa usar o
m�dulo multiports:
/usr/sbin/iptables -A INPUT -p tcp -mmultiport --dports 1214,5000,80,44 -j
DROP
note que � --dports, n�o --dport
(-s 0/0 e -d 0/0 s�o desneces�rios)
--
Thiago Macieira - UFOT Registry number: 1001
[EMAIL PROTECTED]
ICQ UIN: 1967141 PGP: 0x8F2978D5 and 0xEA9037A5 (PGP 2.x)
Registered Linux user #65028
Assinantes em 06/02/2002: 2235
Mensagens recebidas desde 07/01/1999: 153850
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
