Hallo,
ich möchte gerne ein externes LAN (eth1) von meinem internen LAN sperren.
Die Regel:
iptables -A INPUT -i eth1 -p tcp --dport 22 -j DROP
funktioniert leider nicht. Ich kann mich weiterehin vom externen LAN einloggen. Auch ein Portscan zeigt den Port 22 weiterhin offen.

Kann mir jemand sagen was an der Regel nicht stimmt?

oafish

die regel ist schon korrekt
aber vielleicht hast du vorher in der Kette eine Regel stehen, die zb Port 22 erlaubt...dann kommt der Filter nämlich garnicht bis zu deiner Drop-Regel

probier mal so:

iptables -A FORWARD -o $böseslan -i$guteslan -p tcp --dport 22 -j DROP

alternativ statt dem -A ein -I, damit die regel vor allen anderen eingefügt wird.

Original geschrieben von oafish
ich möchte gerne ein externes LAN (eth1) von meinem internen LAN sperren.
Wieso bindest du den SSH-Daemon nicht einfach an dein internes Interface? Dann ist er auch ohne iptables nicht von außen erreichbar.

Danke für die Antworten. Glaube den ssh auf ein spezielles Interface horchen zu lassen ist für meine Zwecke das beste. An das hab ich jetzt gar nicht gedacht... war so mit den iptables beschäftigt :D

@Windoofsklicker,
alles gute zum 1000ten :D :) :D

oafish