|
|
 | iptables og udp
Fra : Kasper |
Dato : 27-03-03 17:52 |
|
Hej ng.
Jeg har fundet ud af hvordan jeg blokkerer for alle tcp forespørgsler
og hvordan jeg åbner porte, men hvordan fungerer det med udp, kan det
ikke laves på samme måde eller hvad?
/Kasper
| |
 Jesper Krogh (27-03-2003)
| Kommentar
Fra : Jesper Krogh |
Dato : 27-03-03 17:53 |
|
I dk.edb.system.unix, skrev Kasper:
> Jeg har fundet ud af hvordan jeg blokkerer for alle tcp forespørgsler
> og hvordan jeg åbner porte, men hvordan fungerer det med udp, kan det
> ikke laves på samme måde eller hvad?
Jo, på præcist samme måde du skriver bare --protocol udp istedet for tcp
i konfigurations linien.
man iptables
er ret god.
--
../Jesper Krogh, jesper@krogh.cc
Jabber ID: jesper@jabber.krogh.cc
PGP Key: 0x4F57020E http://krogh.cc/public.asc
| |
Kasper (28-03-2003)
| Kommentar
Fra : Kasper |
Dato : 28-03-03 09:09 |
|
On Thu, 27 Mar 2003 16:52:50 +0000 (UTC), Jesper Krogh
<jesper@krogh.cc> wrote:
>I dk.edb.system.unix, skrev Kasper:
>> Jeg har fundet ud af hvordan jeg blokkerer for alle tcp forespørgsler
>> og hvordan jeg åbner porte, men hvordan fungerer det med udp, kan det
>> ikke laves på samme måde eller hvad?
>
>Jo, på præcist samme måde du skriver bare --protocol udp istedet for tcp
>i konfigurations linien.
Min tcp linie ser sådan ud, men den virker ikke ved at skifte tcp ud
med udp.
/sbin/iptables -A INPUT -p tcp --syn -j DROP
/Kasper
| |
Jacob Bunk Nielsen (28-03-2003)
| Kommentar
Fra : Jacob Bunk Nielsen |
Dato : 28-03-03 09:50 |
|
Kasper <nospam@today.com> writes:
> Min tcp linie ser sådan ud, men den virker ikke ved at skifte tcp ud
> med udp.
>
> /sbin/iptables -A INPUT -p tcp --syn -j DROP
Du kan ikke bruge --syn med UDP. UDP har ikke noget SYN-flag.
Fjern '--syn' og vær glad.
--
Jacob - www.bunk.cc
Reality is for people who lack imagination.
| |
Rasmus Bøg Hansen (28-03-2003)
| Kommentar
Fra : Rasmus Bøg Hansen |
Dato : 28-03-03 12:44 |
|
Kasper <nospam@today.com> writes:
>>Jo, på præcist samme måde du skriver bare --protocol udp istedet for tcp
>>i konfigurations linien.
>
> Min tcp linie ser sådan ud, men den virker ikke ved at skifte tcp ud
> med udp.
>
> /sbin/iptables -A INPUT -p tcp --syn -j DROP
Nej, det er klart. SYN giver ikke mening for UDP; det er en
TCP-ting. UDP er stateless, saa det giver ikke mening at sige 'den
UDP-pakke, der initierer en forbindelse' - som er det SYN lidt groft
sagt betyder.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
As soon as g95 can parse all of the statements correctly, it will be in
the 'larva' state. When we generate code, the 'pupa' state. When g95 is
done, we'll see if it will be a beautiful butterfly, or just a big
bug....
- Andy Vaught
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
|
|