iptables - deny

det står fint beskrevet i
"man iptables"
:9
ellers er det

iptables -A INPUT -p tcp --dport "portnr" -j DENY eller -j DROP, alt efter om du vil informere folk om det er lukket.

iptables -A INPUT -s "ip der skal gøres noget ved" -j DENY elelr -j DROP :)

Er enig i svaret til oz2kas er rett bortsett fra at DENY ikke kan brukes (Dette er ipchains syntaks.) Det blir således for eksempel:
iptables -A INPUT -p tcp --dport <portnr> -j DROP

Dette gjelder imidlertid bare i forhold til de prosessene som kjører på selve firevall maskinen. Det vil ikke gi tilgang til noen av de servere eller de maskiner som måtte stå bak firewall maskinen.

Skal man "styre" trafikken til en maskin "bak" firewall så må man bruke FORWARD chain.

Firewalls settes ellers "normalt" ikke opp ved å restrikte en og en port. Man setter heller policy til DROP, slik at firewall i utgangspunktet er helt lukket og så åpner man opp i ønsket omfang ved hjelp av -j ACCEPT, for eksempel:

iptables -A INPUT -p tcp --dport <portnr> -j ACCEPT

DENY skulle have været REJECT sorry about that.

jeg forstod det også sådan at iptables kørte på selve maskinen, eller har du selvf ret i at det ikke skal gøres . INPUT men i FORWARD

smider i 2 lige nogen svar så :/

joda

så mangler vi lige langbein

Ho, ho !

Leger du nu Julemand ?? *gg*