Hallo,

ich habe mir mit iptables einen Firewall gebaut. Dazu habe ich die Port-Nummer von welchen ich Anfragen akzeptiere in einer Variablen gespeichert. Die iptables Anfrage sieht so aus:


$IPTABLES -A INPUT -m multiport -p TCP --sport $ports -j ACCEPT

Ich habe jetzt versucht weitere Ports hinzufügen (von welchen ich Verbindungen akzeptiere) und dabei kamm dann folgenden Fehlermeldung:


iptables -v 1.2.6a: too many ports specified

Mit 14 Ports funktioniert es noch. Danach ist Schluss.

Weiß jemand woran das liegt und wie man diese Begrenzung umgehen kann?

moin moin

aktuell liegt die beschränkung bei 15 ports.


Gruß HL

du kannst auf die multiport angabe verzichten und eine schleife benutzen. Allerdings musst du dann die regel in eine funktion verpacken und deine $ports variable der funktion übergeben.
in etwa so:

$ports="80 110 usw usw"
#fuktionsaufruf
InPorts $ports //eigentlich brauchst du dann $ports gar nicht und kannst gleich schreiben InPorts 80 110 usw usw ...

InPorts()
{
for i in $*
do
$IPTABLES -A INPUT -p TCP --sport $i -j ACCEPT
done
}

damit kannst du dann fast unendlich viele ports aufmachen