iptables Ports blocken?

Wikinator · Beitrag von **Wikinator** » 10.11.2005 21:47:43

Hallo,

ich habe iptables eingerichtet, allerdings finde ich bisher keine Möglichkeit einzelne Ports zu sperren, also nicht nur die grobe Unterteilung in TCP, UDP und ICMP. Gibt es eine?

gms · Beitrag von **gms** » 10.11.2005 22:17:18

Ähm, was hast du denn dann bei den iptables eingerichtet ? Poste einmal dein Script kann ja nicht so lang sein

Gruß
gms

mistersixt · Beitrag von **mistersixt** » 11.11.2005 08:04:57

Ansonsten ruhig mal die man page lesen ("man iptables"), und such einfach mal nach "port", da gibt es reichlich Beschreibungen und auch Beispiele.

Gruss, mistersixt.

nil · Beitrag von **nil** » 11.11.2005 08:59:41

Ich würde generell nicht einzelne Ports sperren, sondern alles sperren und nur einzelne Kommunikationen erlauben.

nepos · Beitrag von **nepos** » 11.11.2005 09:36:28

Btw, Ports kannst du eh nur fuer die Protokolle TCP und UDP sperren, bei ICMP gibts keine Ports

Anleitungen und HowTos findest du auch unter http://www.netfilter.org.
Wenn du alles sperren willst und nur bestimmte Dinge zulassen, musst du die Default-Policies der Chains aendern. Normal stehen die auf ACCEPT. Das wuerde ich allerdings remote nicht so einfach machen, denn so kannst dich fix selber aussperren