Questo modulo permette di specificare sulla stessa riga di comando una o più porte anche non consecutive (es. 21,80,8080), altrimenti, non utilizzandolo, è possibile indicare solo una porta o un intervallo di porte consecutive (es. 21:23 che specifica porte 21,22,23).
NOTA: si può utilizzare solo con i protocolli tcp e udp.
Permette di specificare più porte sorgenti
Permette di specificare più porte destinazione
Permette di specificare più porte, sorgenti e destinazione
#!/bin/bash # # Esempio 1 # PORTE_TCP=telnet,www,dns PORTE_UDP=dns # -------------------------------------------------------------------------------- # OUTPUT # -------------------------------------------------------------------------------- iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m multiport -p tcp --dports $PORTE_TCP -j ACCEPT iptables -A OUTPUT -m multiport -p udp --dports $PORTE_UDP -j ACCEPT # -------------------------------------------------------------------------------- # accettiamo anche i pacchetti icmp necessari (vedi cap. ICMP) # -------------------------------------------------------------------------------- iptables -A OUTPUT -j icmp-accept iptables -A OUTPUT -j REJECT # -------------------------------------------------------------------------------- # FORWARD # -------------------------------------------------------------------------------- iptables -A FORWARD -j DROP # -------------------------------------------------------------------------------- # INPUT # -------------------------------------------------------------------------------- iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp ! --syn --sports $PORTE_TCP -j ACCEPT iptables -A INPUT -p udp --sports $PORTE_UDP -j ACCEPT iptables -A INPUT -j icmp-accept iptables -A INPUT -j DROP