Comparez les prix des domaines et des services informatiques des vendeurs du monde entier

APF - allow_hosts.rules - Gammes de ports [erreur]

J'ai rencontré un problème lorsque vous essayez d'indiquer que l'accès à webmin Il est possible uniquement de mon adresse IP privée. Mais je peux faire des gammes de port pour fonctionner correctement. Je l'utilise dans le fichier allow_hosts.rules.

tcp:in:d=10000:s={IP HIDDEN}
tcp:in:d=30000_35000:s={IP HIDDEN}
udp:in:d=30000_35000:s={IP HIDDEN}

L'erreur que je reçois lorsque ces paramètres

apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 10000
apf(21256): {trust} allow inbound tcp {IP HIDDEN} to port 30000-35000
iptables v1.4.7: invalid port/service `30000-35000' specified
Try `iptables -h' or 'iptables --help' for more information.
apf(21256): {trust} allow inbound udp 10.16.149.68 to port 3000-35000
iptables v1.4.7: invalid port/service `3000-35000' specified

Les changements qui le rendent fonctionnent, mais ont permis à toutes les adresses IP, là-bas.

# Common inbound (ingress) TCP ports
IG_TCP_CPORTS="10000,30000_35000"

# Common inbound (ingress) UDP ports
IG_UDP_CPORTS="30000_35000"

Merci pour toute aide.
Invité:

Christine

Confirmation de:

Le symbole de soulignement détermine les gammes de ports dans APF. Ceci est vrai et par rapport aux règles de confiance.

Par exemple, 'tcp: out: d = 35100_35300: d = 1.2.3.4 / 24' dans allow_hosts.rules Autoriser les ports sortants avec 35,100 par 35,300 À l'adresse B. 1.2.3.4/24.

Production 'apf -l' Renforce ce post-redémarrage:

5        0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            1.2.3.0/24           multiport dports 35100:35300

Giselle

Confirmation de:

Dans mon expérience, je ne pouvais pas forcer les gammes de ports à travailler dans

allow_hosts.rules

Fichier, seulement

apf.conf

déposer. Cependant, je ne pouvais trouver aucune documentation confirmant cela.

Pour répondre aux questions, connectez-vous ou registre