Forum Debian Users Gang

maciek84krk · 2019-12-09 12:48:02

Witam!

Takie skromne zapytanie ponieważ przeszukałem wujka Google i nie znalazłem odpowiedzi...

Potrzebuję otworzyć port w iptables, i linijkę mam taką:

iptables -A INPUT -p udp –dport 1514 -j ACCEPT

i w odpowiedzi na to dostaję:

Bad argument `–-dport'

Widziałem w sieci porady że przed dport trzeba dawać dwa myślniki, spotkałem też wersję --destination-port,
niestety żadna z nich nie działa :/ Czy zastąpiono ten parametr innym czy też bug iptables?
System Debian 10, platforma Dell Optiplex 760, karta wi-fi na rt2800.

arecki · 2019-12-09 12:55:59

Brakuje jednego myślnika.
Opcje masz opisane w man iptables

maciek84krk · 2019-12-09 14:04:58

Hmm... czytam i czytam i chyba jestem tępy...

--dport nie, -dport nie, -d-port nie, --d-port też nie....

Pomijając fakt że man w ogóle nie wspomina o opcji dport...

Ostatnio edytowany przez maciek84krk (2019-12-09 14:05:53)

arecki · 2019-12-09 14:20:42

Jakieś dwa różne myślniki masz w tym komunikacie

Bad argument `–-dport'

Powinny być dwa znaki 'minus'. Tobie chyba weszło coś z rozszerzonej tablicy ascii.

https://linux.die.net/man/8/iptables

udp

These extensions are loaded if '--protocol udp' is specified. It provides the following options:
--source-port [!] port[:port]
Source port or port range specification. See the description of the --source-port option of the TCP extension for details.
--destination-port [!] port[:port]
Destination port or port range specification. See the description of the --destination-port option of the TCP extension for details.

...

tcp

These extensions are loaded if '--protocol tcp' is specified. It provides the following options:
--source-port [!] port[:port]
Source port or port range specification. This can either be a service name or a port number. An inclusive range can also be specified, using the format port:port. If the first port is omitted, "0" is assumed; if the last is omitted, "65535" is assumed. If the second port greater then the first they will be swapped. The flag --sport is a convenient alias for this option.
--destination-port [!] port[:port]
Destination port or port range specification. The flag --dport is a convenient alias for this option.

Poza tym pora się przezbrajać https://morfikov.github.io/post/migracja-z-iptables … s-w-debianie/

Zgodnie z informacją, która pojawiła się już ponad pół roku temu, dystrybucje linux’a powoli zaczynają odchodzić od iptables . Prawdopodobnie w niedługim czasie iptables zostanie już całkowicie wyparty i zastąpiony przez nftables , przynajmniej jeśli chodzi o desktopy. Nawet Debian zakomunikował, że następne wydanie stabilne tej dystrybucji (Buster) będzie domyślnie wykorzystywało nftables . Wypadałoby zatem się przenieść na ten nowy framework i przygotować sobie kilka podstawowych reguł firewall’a, które zabezpieczoną naszą maszynę przed nieautoryzowanym dostępem z sieci

Ostatnio edytowany przez arecki (2019-12-09 14:42:36)

maciek84krk · 2019-12-09 17:58:07

Ano możliwe. Dziwactwo się jakieś mogło porobić bo w sumie nie wiem czemu ale Debian 10 w wersji KDE domyślnie odrazu ładuje wtyczkę IBus w tacce a ja zawsze ustawiałem sobie układy dodatkowe w ustawieniach KDE nauczony doświadczeniami z Kubuntu i z Manjaro. Może jakoś się to gryzie. Żeby było śmieszniej w menu KDE czeka jeszcze jako trzeci fcitx :) Podobnie terminale są 4 :) No ale dopiero raczkuję w czystym Debianie więc jeszcze sporo dokumentacji przede mną. Ale dzięki za info o tym nftables, obczaję temat za wczasu. Do tej pory pracowałem raczej na ufw i firewalld niż w gołym iptables, jedno to nawyk z Ubuntu drugie z CentOSa :P

Forum Debian Users Gang

Ogłoszenie

#1 2019-12-09 12:48:02

maciek84krk - Nowy użytkownik

Iptables - błąd --dport

#2 2019-12-09 12:55:59

arecki - Użytkownik

Re: Iptables - błąd --dport

#3 2019-12-09 14:04:58

maciek84krk - Nowy użytkownik

Re: Iptables - błąd --dport

#4 2019-12-09 14:20:42

arecki - Użytkownik

Re: Iptables - błąd --dport

#5 2019-12-09 17:58:07

maciek84krk - Nowy użytkownik

Re: Iptables - błąd --dport

Stopka forum