R
rikola
Foren Gott
Tag,
auf unserer Firewall sind die Samba-Tueren geschlossen. Nun moechte ich zeitweilig den Zugriff auf einen bestimmten Server zulassen und dazu wissen, ob die folgende Syntax dazu korrekt ist:
und das gleiche mit den '--dpots's 139 und 445.
Auf dieser Seite wird zwar von udp statt tcp geredet, doch behauptet nmap auf die Quelladresse, dass 137, 139 und 445 tcp-ports sind.
Zusaetzliche Fragen:
1) was bedeutet '-m'?
2) reicht diese Syntax, um die Leseanfrage auf 10.bla.bla.bla aus der Firewall-Zone zuzulassen?
3) genuegt es, 'ACCEPT' durch 'DROP' zu ersetzen, um den Zugriff wieder zu schliessen, oder sollte ich die Option '-D INPUT' statt '-A INPUT' nutzen?
auf unserer Firewall sind die Samba-Tueren geschlossen. Nun moechte ich zeitweilig den Zugriff auf einen bestimmten Server zulassen und dazu wissen, ob die folgende Syntax dazu korrekt ist:
Code:
iptables -A INPUT -p tcp -m tcp --dport 137 -s 10.bla.bla.bla -j ACCEPT
Auf dieser Seite wird zwar von udp statt tcp geredet, doch behauptet nmap auf die Quelladresse, dass 137, 139 und 445 tcp-ports sind.
Zusaetzliche Fragen:
1) was bedeutet '-m'?
2) reicht diese Syntax, um die Leseanfrage auf 10.bla.bla.bla aus der Firewall-Zone zuzulassen?
3) genuegt es, 'ACCEPT' durch 'DROP' zu ersetzen, um den Zugriff wieder zu schliessen, oder sollte ich die Option '-D INPUT' statt '-A INPUT' nutzen?