iptables +eth0

Kezdőlap Fórumok Debiannal kapcsolatos kérdések iptables +eth0

7 bejegyzés megtekintése - 1-7 / 7
  • Szerző
    Bejegyzés
  • 2003-11-01-20:00 #1900074
    admin
    Adminisztrátor

      inkabb ez:

      de amit te irtal ott az egyik gond az, hogy nem -dport, hanem –dport,
      a -s felesleges, ha mindenhonnan akarod tiltani. A -t filter letezik?

      IPTABLES -A INPUT -p tcp –dport 8080 -o eth0 -j DROP

      PeTi-SeRk

      2003-11-01-20:17 #1900075
      ds
      Felhasználó

        igen a -t filter létezik az az alapértelmezett az sem kell

        2003-11-02-07:37 #1900076
        admin
        Adminisztrátor

          Az amit irtam azzal sem ment? 😯

          PeTi-SeRk

          2004-03-06-10:42 #1900077
          toshy
          Felhasználó

            iptables -A INPUT -p tcp –dport 8080 -j REJECT

            Ennek muszaj mennie kiprobaltam !
            Ja es, nem tudom hogy nez ki a tuzfal configod, de igyekezel a legg elejere teni a szabalyt.

            2004-03-06-11:24 #1900078
            Atraides
            Felhasználó

              Hogy a leg elejére is kerüljön. 🙂

              Code:
              iptables -I INPUT -p tcp -m tcp –dport 8080 -o ethx -j DROP
              2004-03-06-11:29 #1900079
              Atraides
              Felhasználó

                De ahelyett, hogy külön tiltogatnál egyes portok javaslom inkább fordítva csináld.

                tilts le mindent és szépen sorba engedélyezd ami kell…

                mint itt

                *filter
                :INPUT ACCEPT [2:294]
                :FORWARD ACCEPT [367:60341]
                :OUTPUT ACCEPT [478968:25496394]
                -A INPUT -p udp -m udp –sport 9778 -j ACCEPT
                -A INPUT -p udp -m udp –sport 9777 -j ACCEPT
                -A INPUT -i lo -j ACCEPT
                -A INPUT -p tcp -m tcp –dport 57487 -j ACCEPT
                -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
                -A INPUT -j LOG
                -A INPUT -j DROP
                COMMIT

                Lényegsen jobb.

                2009-12-04-19:55 #1868734
                csaba
                Felhasználó

                  Hello!

                  Hogyan lehet az eth0 interfecrol letiltani a 8080-as portot.

                  Ezt probaltam, de nem mukodott.

                  iptables -t filter -A INPUT -p tcp -s 0/0 -d 192.168.1.0/24 -dport 8080 -j DROP

                • Szerző
                  Bejegyzés
                7 bejegyzés megtekintése - 1-7 / 7
                • Be kell jelentkezni a hozzászóláshoz.