[Comm] Re: Закрыть порт снаружи

[Artem K. Jouravsky]

On Wed, Apr 02, 2003 at 01:37:02PM +0400, Andrey Brindeew wrote:
> Hi!
> 
> Как закрыть 53-й порт снаружи в iptables? Мне не удалось повесить pdnsd
> на два интерфейса (127.0.0.1 и 192.168.1.1), получается либо только на
> один интерфейс, либо на все.
> 
> Вот что выводит sudo ipchains --list :
> 
> Chain INPUT (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     udp  --  anywhere             anywhere           udp spt:bootpc dpt:bootps
> ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootpc dpt:bootps
> ACCEPT     udp  --  anywhere             anywhere           udp spt:bootps dpt:bootpc
> ACCEPT     tcp  --  anywhere             anywhere           tcp spt:bootps dpt:bootpc
> ACCEPT     udp  --  anywhere             anywhere           udp dpt:domain
> ACCEPT     tcp  --  anywhere             anywhere           tcp dpt:domain
> 
> Chain FORWARD (policy ACCEPT)
> target     prot opt source               destination
> ACCEPT     all  --  192.168.1.0/24       anywhere
> 
> Chain OUTPUT (policy ACCEPT)
> target     prot opt source               destination
> 
> Какое правило необходимо создать для того, чтобы 53 порт с интерфейса
> ppp0 не был виден?
INET_IFACE=eth0
iptables -I INPUT -p TCP --dport 53 -i $INET_IFACE -j DROP
iptables -I INPUT -p UDP --dport 53 -i $INET_IFACE -j DROP

вроде так.

-- 
Best wishes,
	Artem K. Jouravsky.  
  JabberID: ujo на jabber.ru
iFirst Ltd, System Administrator.
-----------------------
Всем хорошо,... когда конец хороший
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030402/fdc1a4e2/attachment-0005.bin>