Ausgehenden Port blocken

B

bobo

Eroberer
Ich möchte gerne einen ausgehenden UDPport blocken, ich habe da schon einen Befehl bekommen, leider wird das dport angemeckert.

iptables -A OUTPUT -o eth0 -d 200.40.8.34 -p udp --dport 12345 -j DROP

Und wie mach ich das wieder rückgängig, wenn ich es nicht mehr benötige.

Gruß
bobo
 
Hi,

bau dir doch ne richtige iptables-Firewall auf. Die Grundsätzlich mal alles blockt und du gibst dir anschließend die Ports frei die du benötigst.

ich sehe nicht so den sinn darin einen udp-port zu blockieren? :think:

so long...
 
Hinter '-p' musst du schon das Protokoll angeben, das du blocken willst. Lies einfach mal 'man iptables'. :rtfm:
 
Hi,

ich wollte dich jetzt nicht kritisieren, ich wollte einfach nur den tieferen
Sinn hinter deinem Vorhaben verstehen.

Vielleicht gibt es doch einen besseren Weg als einfach einen Port zu blocken
aber wenn du nur den blocken willst:

IPTABLES -A OUTPUT -s $himself -d $destination \
-m state --state NEW,ESTABLISHED,RELATED \
-p UDP --sport XXXX \
-j DROP

;)

so long...
 
state kennt er nicht

iptables v1.3.1

Usage: iptables -[AD] chain rule-specification [options]
iptables -[RI] chain rulenum rule-specification [options]
iptables -D chain rulenum [options]
iptables -[LFZ] [chain] [options]
iptables -[NX] chain
iptables -E old-chain-name new-chain-name
iptables -P chain target [options]
iptables -h (print this help information)

Commands:
Either long or short options are allowed.
--append -A chain Append to chain
--delete -D chain Delete matching rule from chain
--delete -D chain rulenum
Delete rule rulenum (1 = first) from chain
--insert -I chain [rulenum]
Insert in chain as rulenum (default 1=first)
--replace -R chain rulenum
Replace rule rulenum (1 = first) in chain
--list -L [chain] List the rules in a chain or all chains
--flush -F [chain] Delete all rules in chain or all chains
--zero -Z [chain] Zero counters in chain or all chains
--new -N chain Create a new user-defined chain
--delete-chain
-X [chain] Delete a user-defined chain
--policy -P chain target
Change policy on chain to target
--rename-chain
-E old-chain new-chain
Change chain name, (moving any references)
Options:
--proto -p [!] proto protocol: by number or name, eg. `tcp'
--source -s [!] address[/mask]
source specification
--destination -d [!] address[/mask]
destination specification
--in-interface -i [!] input name[+]
network interface name ([+] for wildcard)
--jump -j target
target for rule (may load target extension)
--match -m match
extended match (may load extension)
--numeric -n numeric output of addresses and ports
--out-interface -o [!] output name[+]
network interface name ([+] for wildcard)
--table -t table table to manipulate (default: `filter')
--verbose -v verbose mode
--line-numbers print line numbers when listing
--exact -x expand numbers (display exact values)
[!] --fragment -f match second or further fragments only
--modprobe=<command> try to insert modules using this command
--set-counters PKTS BYTES set the counter during insert/append
[!] --version -V print package version.
 
man iptables <- lies es doch endlich mal. Da findest du noch weitaus mehr, als in der programminternen Hilfe steht. :rtfm:
 
Ich kann leider nicht genug englisch für die manpages :(


Warum geht das den nicht was ist denn daran falsch ?

iptables -A OUTPUT -o eth0 -d 200.40.8.34 -p udp --dport 12345 -j DROP
 
Zuletzt bearbeitet:
iptables -A OUTPUT -p udp -o eth0 -d 200.40.8.34 --dport 12345 -j DROP
sollte tun... falls du nur ein NIC hast kannste -o weglassen.

und wie gesagt -D <regel> um's wieder loszuwerden.

Manpages gibt's fuer die meisten Sachen mittlerweile glaube ich auch auf deutsch und viele howtos...
 

Ähnliche Themen

Port Forwarding mit iptables

ip6tables Problem

iptables verständniss frage, xrdp nicht erreichbar.

iptables blocke nur von bestimmter ip

Wired-Lan komisches Verhalten

Zurück
Oben