LINUX.ORG.RU
ФорумAdmin

блокировка портов в IPtables


0

0

можно ли заблокировать в iptables все порты кроме к примеру 3 указанных в какую цепочку это правило лучше всего ставить (OUTPUT или PREROUTING)и как будет выглядеть синтаксис этого правила?

anonymous

таки нужно делать. Блокировать поумочланию все и открывать то что нужно. а цепочки использовать в зависимости от твоиз нужд.. либо input forward output. воть а заниматься фильрацией трафика в других цепочках я тебе не советую так же как и не соетует это делать мануал воть=)

wtf
()
Ответ на: комментарий от wtf

ето понятно, но дело в том, что довольно сложная система филтрации по портам стоит сделать надо так, чтобы чётко было в правиле указано: дропать все соединения на все порты кроме 3! Я просто в мане нашёл только прямое указание, а про "всё кроме" я ненашёл и есть подозрение что конструкция примерно multiport drop !12,13,14 не заработает

anonymous
()
Ответ на: комментарий от anonymous

например, для входящих соединений:

/sbin/iptables -P INPUT DROP

/sbin/iptables -A INPUT --dport 12 -j ACCEPT

ну и т.д.

а вообоще, посмотри на opennet.ru, там есть несколько хороших статей по этому поводу

ilya82
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.