J'aimerais logger certains paquets. Pour cela, j'utilise la rêgle :  
 
iptables -A INPUT -p tcp --dport ! 80 -j LOG --log-level alert
 
Pour loggger tout sauf ce qui arrive sur le port 80. J'aimerais logger tout, sauf ce qui arrive sur les ports 80 et 443. COmment faire ?

iptables -A INPUT -p tcp --dport ! 80,443 -j LOG --log-level alert  

 
iptables v1.2.6a: invalid TCP port/service `80,443' specified
 

iptables -A INPUT -p tcp --dport ! 80:443 -j LOG --log-level alert  
 
 
Faute de frappe  

 
merci

 
sauf que là tu loggues tout, sauf ce qui arrive du port 80 au port 443 (et non pas et).
utilise 2 règles distinctes ou utilise le multiport:
iptables -A INPUT -p tcp -m multiport --dport 80,443 -j LOG
 
edit : je ne sais pas si le multiport est disponible ou si tu as besoin du patch-o-matic pour ça

 
Le multiport est disponible, mais le ! semble lui poser problème.  

bah fo ruser et kui spécifier les plages qu'on veut logguer

 
multiport supporte pas les plages  

1-79 puis 81 - 442 puit 444 -65k ?

 
il veut pas [:sisicaivrai]

www.3615chezmoicamarche.com
 
je forwarde 10 ports de bittorrent comme ça.

 
Tu peux me montrer ta ligne magique ?

iptables -I PREROUTING -t nat -i eth1  -p tcp --dport 6881:6889 -j DNAT --to 192.168.0.2
iptables -I FORWARD -i eth1 -o eth0 -p tcp  --dport 6881:6889 -d 192.168.0.2 -j ACCEPT

 
le problème, c'est que soit j'utilise le multiport, et il ne connait pas le ':', soirt j'utilise pas le multiport, et il ne connait pas la ','.
 
Edit: je vais me frapper, je fait trois rêgles correspondant aux trois intervales.

je peux te remplacer dans cette tâche ingrate