Ip Tables Blockt nicht schon echt komisch.

Hi,

also ich habe ein Programm laufen was auf den Port 1215 zugreift den wollte ich wie immer mit einer IP Tables von außen blocken

iptables -A INPUT -p UDP --dport 1215-j DROP
iptables -A INPUT -p tcp --dport 1215 -j DROP
iptables -A INPUT -p tcp --dport 1215 -j REJECT
iptables -A INPUT -p UDP --dport 1215 -j REJECT
iptables -A OUTPUT -p tcp --dport 1215 -j REJECT
iptables -A OUTPUT -p UDP --dport 1215 -j REJECT


Aber der Hammer ist es, dass der noch erreichbar ist und ich mich von außen einloggen kann. Wie kann ich den Port denn nun zu machen ?

Gibt es eine Möglichkeit einem Porgramm den zugang über eth0 zu verbieten ?

Hast Du irgendwo obendrüber evtl. eine ACCEPT Regel im Regelwerk stehen? Abgesehen davon sind die Regeln die du unten angeben hast murks. Die erste Regel sollte reichen, die letzten beiden greifen sowieso nicht das sie in der Output Chain sind und somit nur funktionieren würden wenn Du --sport angegeben hättest. Darüber hinaus würde ich "UDP" klein schreiben.

Nee ich arbeite normal immer nur mit den beiden.
iptables -A INPUT -p UDP --dport 1215-j DROP
iptables -A INPUT -p tcp --dport 1215 -j DROP

die Anderen waren nur test.

Ja ich habe drüber für Port 20 - 70 eine ACCEPT

das war es dann auch. Ich kann ja alles blocken

z.B. so
iptables -A INPUT -p UDP --dport 80:65020 -j DROP

ja aber auch dann kommt der port 1215 durch