uzavreni portu

Úterý Březen 16 13:37:17 CET 2004

On Tue, Mar 16, 2004 at 01:31:09PM +0100, Jirka Mares wrote:
> >
> Udelal bych toto:
> 
> iptables -A INPUT -p tcp --dport <cisloportu> -j ACCEPT
> iptables -A OUTPUT -p tcp --sport <cisloportu> -j ACCEPT
> iptables -A INPUT -p udp --dport <cisloportu> -j ACCEPT
> iptables -A OUTPUT -p udp --sport <cisloportu> -j ACCEPT
> 
> tim uzavrete vstup i vystup na danem portu pro TCP i UDP protokoly.

Opravdu? Nemělo tam být spíš "povolíte"? :-)

Ještě terminologický dodatek: není to tak, že máte port a na něm používáte
buď TCP nebo UDP. Ve skutečnosti je to tak, že o portu můžete mluvit až
v souvislosti s konkrétním protokolem (a ne pro každý protokol vůbec je
pojem protokolu definován). Takže mezi TCP portem 1234 a UDP portem 1234
není naprosto žádná souvislost (jen mají náhodou stejné číslo).

                                                         Michal Kubeček