Ausgehenden Port blocken

Dieses Thema im Forum "SuSE / OpenSuSE" wurde erstellt von bobo, 26.10.2006.

  1. bobo

    bobo Eroberer

    Dabei seit:
    07.04.2006
    Beiträge:
    71
    Zustimmungen:
    0
    Ich möchte gerne einen ausgehenden UDPport blocken, ich habe da schon einen Befehl bekommen, leider wird das dport angemeckert.

    iptables -A OUTPUT -o eth0 -d 200.40.8.34 -p udp --dport 12345 -j DROP

    Und wie mach ich das wieder rückgängig, wenn ich es nicht mehr benötige.

    Gruß
    bobo
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 pitschi5, 26.10.2006
    pitschi5

    pitschi5 ***BOFH

    Dabei seit:
    30.04.2005
    Beiträge:
    81
    Zustimmungen:
    0
    Ort:
    Wasserliesch, Germany
    Hi,

    bau dir doch ne richtige iptables-Firewall auf. Die Grundsätzlich mal alles blockt und du gibst dir anschließend die Ports frei die du benötigst.

    ich sehe nicht so den sinn darin einen udp-port zu blockieren? :think:

    so long...
     
  4. bobo

    bobo Eroberer

    Dabei seit:
    07.04.2006
    Beiträge:
    71
    Zustimmungen:
    0
    Ich brauche aber im Moment genau einen Port.
     
  5. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    Hinter '-p' musst du schon das Protokoll angeben, das du blocken willst. Lies einfach mal 'man iptables'. :rtfm:
     
  6. #5 pitschi5, 26.10.2006
    pitschi5

    pitschi5 ***BOFH

    Dabei seit:
    30.04.2005
    Beiträge:
    81
    Zustimmungen:
    0
    Ort:
    Wasserliesch, Germany
    Hi,

    ich wollte dich jetzt nicht kritisieren, ich wollte einfach nur den tieferen
    Sinn hinter deinem Vorhaben verstehen.

    Vielleicht gibt es doch einen besseren Weg als einfach einen Port zu blocken
    aber wenn du nur den blocken willst:

    ;)

    so long...
     
  7. #6 nikster77, 26.10.2006
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    iptables -D <deineregel>
     
  8. bobo

    bobo Eroberer

    Dabei seit:
    07.04.2006
    Beiträge:
    71
    Zustimmungen:
    0
    state kennt er nicht

    iptables v1.3.1

    Usage: iptables -[AD] chain rule-specification [options]
    iptables -[RI] chain rulenum rule-specification [options]
    iptables -D chain rulenum [options]
    iptables -[LFZ] [chain] [options]
    iptables -[NX] chain
    iptables -E old-chain-name new-chain-name
    iptables -P chain target [options]
    iptables -h (print this help information)

    Commands:
    Either long or short options are allowed.
    --append -A chain Append to chain
    --delete -D chain Delete matching rule from chain
    --delete -D chain rulenum
    Delete rule rulenum (1 = first) from chain
    --insert -I chain [rulenum]
    Insert in chain as rulenum (default 1=first)
    --replace -R chain rulenum
    Replace rule rulenum (1 = first) in chain
    --list -L [chain] List the rules in a chain or all chains
    --flush -F [chain] Delete all rules in chain or all chains
    --zero -Z [chain] Zero counters in chain or all chains
    --new -N chain Create a new user-defined chain
    --delete-chain
    -X [chain] Delete a user-defined chain
    --policy -P chain target
    Change policy on chain to target
    --rename-chain
    -E old-chain new-chain
    Change chain name, (moving any references)
    Options:
    --proto -p [!] proto protocol: by number or name, eg. `tcp'
    --source -s [!] address[/mask]
    source specification
    --destination -d [!] address[/mask]
    destination specification
    --in-interface -i [!] input name[+]
    network interface name ([+] for wildcard)
    --jump -j target
    target for rule (may load target extension)
    --match -m match
    extended match (may load extension)
    --numeric -n numeric output of addresses and ports
    --out-interface -o [!] output name[+]
    network interface name ([+] for wildcard)
    --table -t table table to manipulate (default: `filter')
    --verbose -v verbose mode
    --line-numbers print line numbers when listing
    --exact -x expand numbers (display exact values)
    [!] --fragment -f match second or further fragments only
    --modprobe=<command> try to insert modules using this command
    --set-counters PKTS BYTES set the counter during insert/append
    [!] --version -V print package version.
     
  9. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
    man iptables <- lies es doch endlich mal. Da findest du noch weitaus mehr, als in der programminternen Hilfe steht. :rtfm:
     
  10. #9 bobo, 26.10.2006
    Zuletzt bearbeitet: 26.10.2006
    bobo

    bobo Eroberer

    Dabei seit:
    07.04.2006
    Beiträge:
    71
    Zustimmungen:
    0
    Ich kann leider nicht genug englisch für die manpages :(


    Warum geht das den nicht was ist denn daran falsch ?

    iptables -A OUTPUT -o eth0 -d 200.40.8.34 -p udp --dport 12345 -j DROP
     
  11. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  12. #10 nikster77, 27.10.2006
    nikster77

    nikster77 Routinier

    Dabei seit:
    15.03.2004
    Beiträge:
    307
    Zustimmungen:
    0
    iptables -A OUTPUT -p udp -o eth0 -d 200.40.8.34 --dport 12345 -j DROP
    sollte tun... falls du nur ein NIC hast kannste -o weglassen.

    und wie gesagt -D <regel> um's wieder loszuwerden.

    Manpages gibt's fuer die meisten Sachen mittlerweile glaube ich auch auf deutsch und viele howtos...
     
  13. theton

    theton Bitmuncher

    Dabei seit:
    27.05.2004
    Beiträge:
    4.820
    Zustimmungen:
    0
    Ort:
    Berlin, Germany
Thema:

Ausgehenden Port blocken

Die Seite wird geladen...

Ausgehenden Port blocken - Ähnliche Themen

  1. Port generieren, wenn nicht dann

    Port generieren, wenn nicht dann: Hey Leute, ich hänge ein wenig an einem Problem. Der User kann einen port frei wählen. Also SSH_USERPORT="" Nun habe ich aber eine.hand voll...
  2. Portfolio-Software Mahara 16.04 veröffentlicht

    Portfolio-Software Mahara 16.04 veröffentlicht: Das Mahara-Entwickler-Team hat seine freie e-Portfolio-Software in der Version 16.04 frei gegeben. Mahara wird häufig von Lernenden im E-Learning...
  3. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  4. Deutschsprachiger Langzeit-Support für LibreOffice von CIB

    Deutschsprachiger Langzeit-Support für LibreOffice von CIB: Benutzer, die LibreOffice einsetzen und dafür professionellen Support in Anspruch nehmen wollen, haben mit der Firma CIB software GmbH nun eine...
  5. Credativ startet Support für EnterpriseDB

    Credativ startet Support für EnterpriseDB: Das Open Source-Beratungsunternehmen Credativ bietet Kunden nun auch Support für EnterpriseDB an, ein auf PostgreSQL beruhendes Datenbanksystem...