IP-tables

Seite 1 von 1 - Forum: Applications, Apps & Drivers auf overclockers.at

URL: https://www.overclockers.at/applications/ip-tables_52062/page_1 - zur Vollversion wechseln!

NyoMic schrieb am 17.10.2002 um 12:02

OS ist SuSE 8.1
Es geht darum grundsätzlich alle Ports zu sperren bis auf einen. Mit welchen Befehl mach ich das?

metH- schrieb am 17.10.2002 um 12:06

RTFM!

noledge schrieb am 17.10.2002 um 12:23

Zitat von sief
RTFM!

des geht auch mit bisserl mehr einsatz, zB mit einem link zu der manpage, wennst schon sonst nix postest.

grundsätzlich:

iptables -A INPUT -p tcp -m tcp --dport 80 --sport 1024: -j ACCEPT
iptables -A INPUT -j DROP

macht port 80 nach aussen auf, alles andere wird geblockt.
wirst allerdings natürlich auf der gegenseite (output) ebenfalls etwas öffnen müssen oder established,related-packets durchlassen, sonst bleibt die kommunikation ziemlich "einseitig"

NyoMic schrieb am 17.10.2002 um 13:48

@Noli:

Danke so ähnlich hab ich mir das eh gedacht nur wusste ich nicht ob sich die Befehle

iptables -A INPUT -p tcp -m tcp --dport 80 --sport 1024: -j ACCEPT
iptables -A INPUT -j DROP

gegenseitig aufheben und nix mehr durchkommt

noledge schrieb am 17.10.2002 um 14:25

die befehle werden wie eine kette abgearbeitet, von oben nach unten.

wenn ewas oben erlaubt und unten verboten wird, kommt es durch. umgekehrt nicht.

paket kommt auf port 80, erste rule: accept auf port 80 -> accept
paket kommt auf port 81, erste rule: accept auf port 80 -> nix
zweite rule: deny -> deny