"iptables"

Linux-haladó

"iptables"

  • 846 megtekintés

( ibiro | 2005. 05. 06., p – 10:41 )

A "trafshow -n -i eth1" utasitassal kovetem a rendszerem melyik IP-e van kapcsolatban a kulvilaggal. Vannak dolgok amit nem ertek, ezert kerem a segitseget. A szerverem IP-e "XXX.XX.X.200" es legalabb 7 oldal van tele ilyensmivel:"from XXX.XX.X.200..NNNNN to 62.148.168.132..1433 tcp 144 bytes 9 CPS", ahol a "1433" mindig allando. Hogyan tudnam letiltani ezt a portot, vagy egyaltan mi az ami allandoan probal itt kilepni ?

( bandy | 2005. 05. 06., p – 11:10 )

hogy a portot mi hasznalja azt az

[code:1:71554b25a4]fuser -n tcp PORTSZAM[/code:1:71554b25a4]
fogja megadni neked, felteve, hogy arrol a geprol fut

( ibiro | 2005. 05. 06., p – 12:31 )

Lehet nem irtam erthetoen: van egy Linux-os gepem es egy rendszer (szerver+PC-k); a szerver (...200..NNNNN- ahol NNNNN valtozo portok) akar kapcsolatba lepni a 62.148....1433 IP kulso cimmel, ezzel probalkozik 6-7 oldalon at. Mivel tudom leallitani ezeket a probalkozasokat ???

( Ajnasz v | 2005. 05. 06., p – 12:49 )

iptables -A OUTPUT -d 62.148.168.132 -dport 1433 -j DROP

( th v | 2005. 05. 06., p – 13:07 )

iptables -A FORWARD -d 62.148.168.132 -j DROP -p tcp

Ezzel az alhalozatodrol erkezo, adott ip-re meno kereseket dobalod el. Ha a forward helyett outputot irsz, akkor a tuzfalas gepeden keletkezo, es a celcim fele tarto forgalmat szurod.
Javaslom az iptables tutorial tanulmanyozasat, kb 1 perc guglizassal megtalalod.