Blokowanie portu w iptables

majkel · Post autor: **majkel** » 18 września 2010, 09:58

Witam.

Potrzebuję regułkę dzięki której zablokuje dostęp pod konkretny port i konkretny adres IP, który jest przypisany na serwerze.

Np.:
[INDENT]posiadam 256 adresów IP:

188.33.33.0 - 188.33.33.255[/INDENT]
Chcę zablokować w adresie 188.33.33.55 połączenia na port 1500.

Dla wyjaśnienia, na tym porcie jest uruchomiony program, lecz nie mogę go wyłączyć bo działa również na innych portach. A wyłączenie konkretnych portów w tym programie się po prostu popsuło.

ryba84 · Post autor: **ryba84** » 18 września 2010, 10:37

majkel pisze:...posiadam 256 adresów IP:

188.33.33.1 - 188.33.33.256....

A to ciekawe bo myślałem, że adresy IPv4 są są to cztery liczby ośmiobitowe z przedziału od 0 do 255, z czego jeden jest zarezerwowany na adres podsieci, drugi na bramę a trzeci na adres rozgłoszeniowy. Czyli powinieneś mieć 253 wolne.

majkel · Post autor: **majkel** » 18 września 2010, 11:04

Czy to jakaś różnica, skoro to i tak przykład? Spamujesz tylko bezsensu.

Już mi się samemu udało to rozwiązać. Zostawiam dla innych. Blokowanie portu dla konkretnego adresu IP.

Kod: Zaznacz cały

iptables -A INPUT -p UDP --dport 1500 -j DROP -d 188.33.33.55

fnmirk · Post autor: **fnmirk** » 18 września 2010, 12:11

majkel, bezsensu to jest zakładanie tematu, kiedy odpowiedź znajduje się w dokumentacji i podobnych tematach na forum.