Søg
Avatar billede thomas-k Nybegynder
03. april 2007 - 17:57 Der er 4 kommentarer og
1 løsning

IPTables med blokering af port 25

Jeg vil gerne have min iptables til at blokere al port 25 trafik, men stadig være åben til bestemt IP adresse. Hvorledes ville i gøre dette? Jeg har nedenstående, men ved ikke helt om den holder stik:

iptables -A INPUT -p tcp --dport 25 -j DROP
iptables -A FORWARD -p tcp --dport 25 -j DROP
iptables -A INPUT -p upd --dport 25 -j DROP
iptables -A FORWARD -p upd --dport 25 -j DROP

#iptables -A INPUT -p tcp --dport 25 -d x.x.x.x -j ACCEPT
#iptables -A INPUT -p udp --dport 25 -d x.x.x.x -j ACCEPT
#iptables -A FORWARD -p tcp --dport 25 -d x.x.x.x -j ACCEPT
#iptables -A FORWARD -p udp --dport 25 -d x.x.x.x -j ACCEPT
Avatar billede truelz Nybegynder
03. april 2007 - 20:47 #1
iptables -A INPUT -p tcp --dport 25 -d ! x.x.x.x -j DROP
iptables -A INPUT -p udp --dport 25 -d ! x.x.x.x -j DROP
iptables -A FORWARD -p tcp --dport 25 -d ! x.x.x.x -j DROP
iptables -A FORWARD -p udp --dport 25 -d ! x.x.x.x -j DROP

Nu er jeg ikke den store iptables haj, men vil ovenstående ikke virke? Udråbstegnet skulle betyde 'not'
Avatar billede thomas-k Nybegynder
03. april 2007 - 21:23 #2
Hehe, super altså. Dit forslag virker jo helt efter hensigten, endda forkortet til 4 linier fremfor mine 8. Smid lige et velfortjent svar til mig ;-)
Avatar billede truelz Nybegynder
03. april 2007 - 21:26 #3
Nåja, det kommer her.
Avatar billede langbein Nybegynder
04. april 2007 - 01:47 #4
Når man må sperre for enkeltporter på denne måten så forutsetter det vel at policy eller grunnregel for hele firewall er satt til accept eller til åpen. Dette gir nok en del risiko, at man kjører med en firewall som i det grunnleggende står helt åpen.

Mer vanlig er det vel å sette policy eller defaultregel til drop og så åpne port for port for den trafikk som skal tillates.
Avatar billede thomas-k Nybegynder
04. april 2007 - 16:29 #5
Jamen, vi er helt enige. Problemet i denne sag er bare at der jo skal være åbent til port 25, men kun til én bestemt IP adresse, ikke andre.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
cups server Af dcedata1977 i Linux 3 29/05/202516:04 02/06/202513:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
27/1222:02 Låse brugt iPad op Af drstein i iOS, iPhone & iPad
27/1219:21 Hvor finder jeg en oversigt over mine spørgsmål Af KurtG i Hjælp og fejl
27/1211:31 TP-Link Wifi extender opsat som accesspoint giver 50% up- og download, Af Uvanga i Wifi
26/1213:05 Hvorfor bliver tiff-filer større ved konvertering til samme format Af KurtG i Billedbehandling
23/1221:36 Gøre Ikonerne lidt større i proceslinjen (Windows 10) Af Ikke-ekspert i Windows
White papers
Flere white papers »