iptables: 1 regola per più porte

[Gionnico]

Si può fare una sola regola che specifichi per più porte (che però non sono in fila, quindi niente porta:fino-alla-porta)?

Ho provato con spazi, virgole, punti e virgole.. nulla.

Già che ci sono, apt-get che porte richiede? Ho abilitato la ftp per INPUT, ma non riesco a connettermi ai repository (che sono FTP)..

PPS: forse se trovo dove è il log del firewall mi risolvo tutti i problemi.
Perché non è presente su /var/log?
Forse devo abilitare il logging?

[cacao74]

-m multitiport

--sports
--dports
--ports

elenco porte separate da virgola

primo link di una ricerca con google "iptables multiport"
http://digilander.libero.it/amilinux...filter-11.html

[Gionnico]

Originariamente inviato da cacao74
primo link di una ricerca con google "iptables multiport"
http://digilander.libero.it/amilinux...filter-11.html

Beh, ma io non sapevo del "multiport"..
Ok, se leggevo meglio il manuale lo trovavo..


Invece per i log come faccio?

codice:

iptables -A INPUT -j LOG --log-prefix="INPUT:"

è molto invasivo e ti logga tutto nella console oltre al file /var/log/syslog

1) c'è modo per loggare SOLO nel file?
2) Ma non esistono come in molti firewall permessi in base all'applicazione?

edit: altra cosa
3) è possibile (se si, come) cambiare la posizione di una regola?

[cacao74]

1. in base a come e' configurato syslog.conf, potresti avere o meno l'output su console oltre che nei files di log

2. potresti anche gestire i log in userspace (ulog)

3. riscrivi lo script del firewall, ordinando opportunamente le regole

ciao

EDIT:
netfilter/iptables non filtrano i pacchetti delle singole applicazioni