hallo

will alle gefährlichen ports sperren, kann ich da nicht mit dem befehl:

ipchains -A input -i ppp0 -p tcp -y -j DENY

sämtliche verbindungsversuche zu mir verhindern und damit auch die nutzung sämtlicher ports verhindern ohne diese explizit sperren zu müssen?

tenim

Das kannst du schon machen aber dann kriegst du u. U. keine DNS-Antworten mehr, kannst nie ein Spiel hosten oder ähnliches machen. Ausserdem was ist mit UDP? Da kommt dann alles rein oder was?

Dafür gibt's das Firewall- oder ipchains-howto auf linuxdoc.org die sowas beschreiben.

In der Datei /etc/inetd.conf wird das Starten von Services freigegeben durch setzen des # kannst du die gefährlichen Dienste abschalten.
Die Ports dazu findest du in der Datei /etc/services.