Portál AbcLinuxu, 16. července 2025 08:52


Dotaz: Blacklist a zakazovani portu

25.12.2004 18:53 Darius | skóre: 2
Blacklist a zakazovani portu
Přečteno: 194×
Odpovědět | Admin
Zajimalo by me, jak v blacklistu zakazu vsechny porty u ip adresy, ale napr. port 80 fungoval potrebuji se vyhnout vypisovani vsech portu dekuji
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

25.12.2004 18:59 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Blacklist a zakazovani portu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednoduše zakázat vše a povolit příslušný port.

man iptables

PS. Co je to blacklist ??? Nějaký program podle kterého se přepisují pravidla ve firewalu ?
26.12.2004 11:41 Darius | skóre: 2
Rozbalit Rozbalit vše Re: Blacklist a zakazovani portu
Blacklist umoznuje v shorewallu zakazat TCP a UPD porty IP adrese v siti
26.12.2004 12:09 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Blacklist a zakazovani portu
Použij namísto shorewallu přímo iptables. Shorewall je zmatená nadstavba s omezenými možnostmi (IMNSHO).

Třeba si udělám chain, který povoluje ty obecně povolené porty: 
iptables --new whitelist
iptables -A whitelist -p tcp --match multiport --destination-ports 80,... -j RETURN
...
iptables -A whitelist -j REJECT (nebo DROP, LOG)
a pak 
iptables -A INPUT -s zlá_IP_adresa -j whitelist
nebo tak něco.
26.12.2004 13:09 Darius | skóre: 2
Rozbalit Rozbalit vše Re: Blacklist a zakazovani portu
Diky moc zkusim to

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.