uzavreni portu

[Jirka Mares]

luc wrote:

> ahoj vsichni..,,,
>
>   mam jeden dotaz,  zajimalo by me jestli je mozne nejakym prikazem, 
> uzavrit urcity port, nejlepe z prikazove radky....Jedna se mi vyhradne 
> o reseni "just now", jelikoz ten port vyuzivam na jinou komunikaci tak 
> ho po restartu potrebuji mit otevreny, uzavirat ho potrebuji jen v 
> urcitych pripadech. Napadlo me to resit firewallem >>> nerealne, z 
> hlediska ze se jedna o prumyslovy system a firewall tam neni a nebude, 
> nejvhodnejsi by bylo vystacit si pouze s shellem...
>
>
Udelal bych toto:

iptables -A INPUT -p tcp --dport <cisloportu> -j ACCEPT
iptables -A OUTPUT -p tcp --sport <cisloportu> -j ACCEPT
iptables -A INPUT -p udp --dport <cisloportu> -j ACCEPT
iptables -A OUTPUT -p udp --sport <cisloportu> -j ACCEPT

tim uzavrete vstup i vystup na danem portu pro TCP i UDP protokoly.

Jirka