Не могу закрыть порт (iptables)

0

0

Пытаюсь закрыть 135 порт:

iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
iptables -I FORWARD -p tcp --dport 135 -j DROP
iptables -I FORWARD -p udp --dport 135 -j DROP

Насколько я понимаю, должно рубиться на всех интерфейсах.
Запускаю tcpdump - ловится куча пакетов в портом назначения 135. Что я делаю не так?

Ссылка

←	kernel oldcompil

Возможно ли такое

→

tcpdump будет ловить все независимо от того "закрыт" ли этот порт, есть ли вообще в компьютере этот порт и даже независимо от того есть ли у вас компьютер.

anonymous
(17.08.03 19:48:11 MSD)

Ссылка

-I, --insert iptables -I INPUT 1 --dport 80 -j ACCEPT Вставляет новое правило в цепочку. Число, следующее за именем цепочки указывает номер правила, перед которым нужно вставить новое правило, другими словами число задает номер для вставляемого правила. В примере выше, указывается, что данное правило должно быть 1-м в цепочке INPUT.

посмотри внимательно на пример и на свои правила ...

anonymous
(19.08.03 09:33:38 MSD)

Ссылка

2 anonymous (*) (2003-08-17 19:44:12.249249)
> Насколько я понимаю, должно рубиться на всех интерфейсах.
> Запускаю tcpdump - ловится куча пакетов в портом назначения 135. Что я делаю не так?

входящие и должен показывать, а исходящие ест?
если нету -- то всё ОК, если есть -- то где-то ты ошибся

DiMoN ★★★
(20.08.03 14:55:05 MSD)

Ссылка

DiMoN ★★★
(20.08.03 15:00:13 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kernel oldcompil

Admin

Возможно ли такое

→

Похожие темы