"We are back" « oc.at

IP-tables

Print Page

NyoMic 17.10.2002 - 12:02 392 4

Posts

NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	17.10.2002 - 12:02 OS ist SuSE 8.1 Es geht darum grundsätzlich alle Ports zu sperren bis auf einen. Mit welchen Befehl mach ich das?
metH- broadband geek =] Registered: Jun 2000 Location: 217.196.80.129 Posts: 648	17.10.2002 - 12:06 RTFM!
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	17.10.2002 - 12:23 Zitat von sief RTFM! des geht auch mit bisserl mehr einsatz, zB mit einem link zu der manpage, wennst schon sonst nix postest. grundsätzlich: iptables -A INPUT -p tcp -m tcp --dport 80 --sport 1024: -j ACCEPT iptables -A INPUT -j DROP macht port 80 nach aussen auf, alles andere wird geblockt. wirst allerdings natürlich auf der gegenseite (output) ebenfalls etwas öffnen müssen oder established,related-packets durchlassen, sonst bleibt die kommunikation ziemlich "einseitig"
NyoMic xepera-xeper-xeperu Registered: Feb 2001 Location: Stahlstadt Posts: 2620	17.10.2002 - 13:48 @Noli: Danke so ähnlich hab ich mir das eh gedacht nur wusste ich nicht ob sich die Befehle iptables -A INPUT -p tcp -m tcp --dport 80 --sport 1024: -j ACCEPT iptables -A INPUT -j DROP gegenseitig aufheben und nix mehr durchkommt
noledge CWNE #540 Registered: Apr 2001 Location: ::1 Posts: 6838	17.10.2002 - 14:25 die befehle werden wie eine kette abgearbeitet, von oben nach unten. wenn ewas oben erlaubt und unten verboten wird, kommt es durch. umgekehrt nicht. paket kommt auf port 80, erste rule: accept auf port 80 -> accept paket kommt auf port 81, erste rule: accept auf port 80 -> nix zweite rule: deny -> deny

All times are GMT +1 hour. The time now is 20:33.

Anmeldung

New Posts

Today's Active Threads

Nationalratswahl 2024
20:31 Viper780

[Apple+] [Serie] - Silo
20:31 Wyrdsom

Random reboots beim starten von Programmen/Spielen
20:28 Viper780

Magenta Sammelthread (vorm. UPC)
20:11 d0lby

KI Modelle auf lokaler Hardware
20:07 Dargor

WIFI extenden nur ueber Powerline?
19:13 d0lby

Latest News

overclockers.at is back!
25.01. mat

User of the Month: disposableHero
28.10. WONDERMIKE

Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE

Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE

User of the Moment: Viper780
04.05. böhmi

Archives: News Articles

Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R

Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz

© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.014 seconds (SQL-time: 0.010 seconds, 25 queries)
sponsored by www.nessus.at