Hi !

Wie kann ich mit iptables gezielt einen port sperren ?
Ich bin gerade dabei mir eine firewall auf zubauen und habe da ein kleine verständnis problem. Ich habe hier auf dem Board gelesen das es nicht funktioniert ,wenn mann erst alles spert und dann nach und nach alles wieder frei gibt was man haben möchte.Das kann ich aber nicht nachvollziehen denn eigentlich müßte es doch gerde so gehen oder nicht ??? :confused: :confused: :confused:

Hy,
du hast recht normalerweise werden die policys auf deny oder drop gesetzt und nur die benötigten Ports freigegeben .
Habe vor kurzem mein script bei Netzwerk-IPTables einstellen gepostet schau es dir doch mal an.
MfG AB
PS es gibt ein iptables howto mit deutscher Übersetzung.

mein tip lese dir das mal durch:
http://home.foni.net/~bmueller/infos/ipchains2.html

ist darin genau beschrieben. wenn du noch hilfe brauchst dann meldest du dich einfach.

mfg soj

Also, mal grundsätzlich:
NATÜRLICH kann man standartmäßig alles sperren, keine Frage!
Befehl für die INPUT-Chain:
"iptables -P INPUT DROP"

Damit werden alle Daten, die reinkommen und auf die keine andere Regel zutrifft, verworfen.

Wenn du aber doch standartmäßig alles durchlassen willst, dann solltest du beachten, dass immer die erste Regel zum Zuge kommt. Gibst du in einer der ersten Regeln einen Port frei und sperrst ihn in einer der nachfolgenden Regeln, dann kommen die Daten durch!