LINUX.ORG.RU
ФорумAdmin

блокировка портов в IPtables


0

0

можно ли заблокировать в iptables все порты кроме к примеру 3 указанных в какую цепочку это правило лучше всего ставить (OUTPUT или PREROUTING)и как будет выглядеть синтаксис этого правила?

anonymous

Re: блокировка портов в IPtables

таки нужно делать. Блокировать поумочланию все и открывать то что нужно. а цепочки использовать в зависимости от твоиз нужд.. либо input forward output. воть а заниматься фильрацией трафика в других цепочках я тебе не советую так же как и не соетует это делать мануал воть=)

wtf ()
Ответ на: Re: блокировка портов в IPtables от wtf

Re: блокировка портов в IPtables

ето понятно, но дело в том, что довольно сложная система филтрации по портам стоит сделать надо так, чтобы чётко было в правиле указано: дропать все соединения на все порты кроме 3! Я просто в мане нашёл только прямое указание, а про "всё кроме" я ненашёл и есть подозрение что конструкция примерно multiport drop !12,13,14 не заработает

anonymous ()
Ответ на: Re: блокировка портов в IPtables от anonymous

Re: блокировка портов в IPtables

например, для входящих соединений:

/sbin/iptables -P INPUT DROP

/sbin/iptables -A INPUT --dport 12 -j ACCEPT

ну и т.д.

а вообоще, посмотри на opennet.ru, там есть несколько хороших статей по этому поводу

ilya82 ()
Ответ на: Re: блокировка портов в IPtables от borisych

Re: блокировка портов в IPtables

Добраться то это еще не все, там как обычно не окажется ни клавы ни монитора - еще потягать тяжести придется :)) Автору топика : http://www.google.ru/search?hl=ru&q=tutorial+iptables&btnG=%D0%9F%D0%... - самый первый результат

Realtex-sux ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin