gnu1742: ports sperren

Beitrag lesen

hi, ich bin grad dabei ein script zu schreiben, dass mi meine Ports oberhalb von Port 1024 blockieren soll.
ich habe das versucht so zu realisieren:

[snip]

system("/usr/sbin/iptables $VALUE OUTPUT -p tcp --sport 1025:65535 -j DROP");
system("/usr/sbin/iptables $VALUE OUTPUT -p tcp --dport 1025:65535 -j DROP");
system("/usr/sbin/iptables $VALUE OUTPUT -p udp --sport 1025:65535 -j DROP");
system("/usr/sbin/iptables $VALUE OUTPUT -p udp --dport 1025:65535 -j DROP");

[snip]

kann mir da jemand weiterhelfen?

grüße
christian

Du solltest noch genauer spezifizieren, welches Interface du blockieren
willst. Da dein Rechner ein Router ist, wird er wohl wahrscheinlich
mehrere Netzwerkinterfaces haben.

Falls eth0 dein externes Interface ist, sollte es heissen
"/usr/sbin/iptables $VALUE OUTPUT -o eth0 -p ..."
Mit der "-o"-Option bestimmst du das Interface, für welches die Regeln
gelten sollen. Wenn du sie weglässt, gilt die Regel für alle Interfaces,
was für die lokalte Kommunikation ziemlich hinderlich ist :)

Ob das perl richtig ist, weiss ich nicht weil kann ich nicht:)

gnu

P.S.: Falls du PPP benutzt, um ins Inet zu gehen, darfst du die Regel
nicht auf das physische (eth0) sondern das logische (ppp0 bei SuSE)
benutzen.