hi, ich bin grad dabei ein script zu schreiben, dass mi meine Ports oberhalb von Port 1024 blockieren soll.
ich habe das versucht so zu realisieren:

#!/usr/bin/perl -w

print "Option: ";
my $VALUE;
$VALUE = <>;
chomp $VALUE;

system("/usr/sbin/iptables $VALUE OUTPUT -p tcp --sport 1025:65535 -j DROP");
system("/usr/sbin/iptables $VALUE OUTPUT -p tcp --dport 1025:65535 -j DROP");
system("/usr/sbin/iptables $VALUE OUTPUT -p udp --sport 1025:65535 -j DROP");
system("/usr/sbin/iptables $VALUE OUTPUT -p udp --dport 1025:65535 -j DROP");

leider funktioniert bei mir danach nix mehr.
der rechner auf dem das script läuft dient mir als router ins internet. ausserdem läuft da noch samba, nen webserver, nen ftp server und über putty will ich nätürlich auch auf ihn zugreifen können.
zu sagen ist vielleicht noch, dass ich heite erst angefangen habe mich mit iptables und perl zu beschäftigen.

kann mir da jemand weiterhelfen?

grüße
 christian