/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
iptables og udp
Fra : Kasper


Dato : 27-03-03 17:52

Hej ng.

Jeg har fundet ud af hvordan jeg blokkerer for alle tcp forespørgsler
og hvordan jeg åbner porte, men hvordan fungerer det med udp, kan det
ikke laves på samme måde eller hvad?

/Kasper

 
 
Jesper Krogh (27-03-2003)
Kommentar
Fra : Jesper Krogh


Dato : 27-03-03 17:53

I dk.edb.system.unix, skrev Kasper:
> Jeg har fundet ud af hvordan jeg blokkerer for alle tcp forespørgsler
> og hvordan jeg åbner porte, men hvordan fungerer det med udp, kan det
> ikke laves på samme måde eller hvad?

Jo, på præcist samme måde du skriver bare --protocol udp istedet for tcp
i konfigurations linien.

man iptables
er ret god.

--
../Jesper Krogh, jesper@krogh.cc
Jabber ID: jesper@jabber.krogh.cc
PGP Key: 0x4F57020E http://krogh.cc/public.asc

Kasper (28-03-2003)
Kommentar
Fra : Kasper


Dato : 28-03-03 09:09

On Thu, 27 Mar 2003 16:52:50 +0000 (UTC), Jesper Krogh
<jesper@krogh.cc> wrote:

>I dk.edb.system.unix, skrev Kasper:
>> Jeg har fundet ud af hvordan jeg blokkerer for alle tcp forespørgsler
>> og hvordan jeg åbner porte, men hvordan fungerer det med udp, kan det
>> ikke laves på samme måde eller hvad?
>
>Jo, på præcist samme måde du skriver bare --protocol udp istedet for tcp
>i konfigurations linien.

Min tcp linie ser sådan ud, men den virker ikke ved at skifte tcp ud
med udp.

/sbin/iptables -A INPUT -p tcp --syn -j DROP

/Kasper

Jacob Bunk Nielsen (28-03-2003)
Kommentar
Fra : Jacob Bunk Nielsen


Dato : 28-03-03 09:50

Kasper <nospam@today.com> writes:

> Min tcp linie ser sådan ud, men den virker ikke ved at skifte tcp ud
> med udp.
>
> /sbin/iptables -A INPUT -p tcp --syn -j DROP

Du kan ikke bruge --syn med UDP. UDP har ikke noget SYN-flag.

Fjern '--syn' og vær glad.

--
Jacob - www.bunk.cc
Reality is for people who lack imagination.

Rasmus Bøg Hansen (28-03-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 28-03-03 12:44

Kasper <nospam@today.com> writes:

>>Jo, på præcist samme måde du skriver bare --protocol udp istedet for tcp
>>i konfigurations linien.
>
> Min tcp linie ser sådan ud, men den virker ikke ved at skifte tcp ud
> med udp.
>
> /sbin/iptables -A INPUT -p tcp --syn -j DROP

Nej, det er klart. SYN giver ikke mening for UDP; det er en
TCP-ting. UDP er stateless, saa det giver ikke mening at sige 'den
UDP-pakke, der initierer en forbindelse' - som er det SYN lidt groft
sagt betyder.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
As soon as g95 can parse all of the statements correctly, it will be in
the 'larva' state. When we generate code, the 'pupa' state. When g95 is
done, we'll see if it will be a beautiful butterfly, or just a big
bug....
- Andy Vaught
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408942
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste