Várias portas na mesma linha do iptables

BartO
(usa Debian)

Enviado em 11/03/2011 - 23:59h

Senhores, trabalho com provedor de internet, e estou passando por uma dificuldade aqui. Como uso vários links, tem um deles, que eu deixo apenas para empresas, e portas preferenciais. Assim sendo, quando quero que alguma porta tenha uma certa preferência, para "fluir" melhor, uso essa regra:

iptables -t mangle -A PREROUTING -i eth3 -p udp --dport 9999 -j MARK --set-mark 9

Ou seja, pego todo o tráfego da porta 9999 e coloco na link com marcação 9 (link preferencial), a dúvida é, como faço para colocar várias portas em uma mesma linha/regra para não ter que fazer uma linha para cada porta. Por exemplo, preciso liberar as portas 8888 até 8899, como colocar em uma linha todas essas portas?
Assim " --dport 22,21,53,80,443" não funcionou...

Alguém pode me dar uma ajuda?
Desde já agradeço!
Renato Soldi

removido
(usa Nenhuma)

Enviado em 12/03/2011 - 00:27h

Tente desse jeito:
iptables -t mangle -A PREROUTING -i eth3 -p tcp -m multiport --dports 22,21,53,80,443 -j MARK --set-mark 9
ou
iptables -t mangle -A PREROUTING -i eth3 -p udp -m multiport --dports 8888:8899 -j MARK --set-mark 9

BartO
(usa Debian)

Enviado em 12/03/2011 - 00:44h

Vou tentar César a segunda opção, com a primeira não obtive sucesso. Depois postarei novamente para informar se funcionou ou não.

Muito obrigado.

infinity
(usa Debian)

Enviado em 12/03/2011 - 00:50h

Uma boa é usar este script no mesmo local do arquivo do iptables.

#!/bin/bash
portas=`cat ./portas`
tamanho=`wc -w ./portas`
for i in $tamanho
do
iptables -t mangle -A PREROUTING -i eth3 -p udp --dport $portas -j MARK --set-mark $1
done

Onde, o "$1" representa o parâmetro de marcação que vai definir como em: ./firewall 9
A vantagem é que você adiciona as portas de maneira mais prática.