Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Ip Tables Blockt nicht schon echt komisch.

Alles rund um die verschiedenen Konsolen und shells sowie die Programmierung unter Linux

Moderator: Moderatoren

Antworten
Lord Z
Member
Member
Beiträge: 208
Registriert: 9. Jun 2004, 12:21

Ip Tables Blockt nicht schon echt komisch.

Beitrag von Lord Z »

Hi,

also ich habe ein Programm laufen was auf den Port 1215 zugreift den wollte ich wie immer mit einer IP Tables von außen blocken

iptables -A INPUT -p UDP --dport 1215-j DROP
iptables -A INPUT -p tcp --dport 1215 -j DROP
iptables -A INPUT -p tcp --dport 1215 -j REJECT
iptables -A INPUT -p UDP --dport 1215 -j REJECT
iptables -A OUTPUT -p tcp --dport 1215 -j REJECT
iptables -A OUTPUT -p UDP --dport 1215 -j REJECT


Aber der Hammer ist es, dass der noch erreichbar ist und ich mich von außen einloggen kann. Wie kann ich den Port denn nun zu machen ?

Gibt es eine Möglichkeit einem Porgramm den zugang über eth0 zu verbieten ?
Benutzeravatar
nbkr
Guru
Guru
Beiträge: 2859
Registriert: 10. Jul 2004, 15:47

Re: Ip Tables Blockt nicht schon echt komisch.

Beitrag von nbkr »

Hast Du irgendwo obendrüber evtl. eine ACCEPT Regel im Regelwerk stehen? Abgesehen davon sind die Regeln die du unten angeben hast murks. Die erste Regel sollte reichen, die letzten beiden greifen sowieso nicht das sie in der Output Chain sind und somit nur funktionieren würden wenn Du --sport angegeben hättest. Darüber hinaus würde ich "UDP" klein schreiben.
Kann gar nicht sein, ich bin gefürchtet Wald aus, Wald ein.
Lord Z
Member
Member
Beiträge: 208
Registriert: 9. Jun 2004, 12:21

Re: Ip Tables Blockt nicht schon echt komisch.

Beitrag von Lord Z »

Nee ich arbeite normal immer nur mit den beiden.
iptables -A INPUT -p UDP --dport 1215-j DROP
iptables -A INPUT -p tcp --dport 1215 -j DROP

die Anderen waren nur test.

Ja ich habe drüber für Port 20 - 70 eine ACCEPT

das war es dann auch. Ich kann ja alles blocken

z.B. so
iptables -A INPUT -p UDP --dport 80:65020 -j DROP

ja aber auch dann kommt der port 1215 durch
Antworten