Bağlantı noktası kısıtlı koni NAT'ı uygulamaya çalışıyorum. 192.168.10.102 sunucusunun belirli bir 3479 numaralı bağlantı noktasını engellemek istiyorum.
iptables -A INPUT -i $WAN -p udp -s 192.168.10.102 --sport 3479 -j DROP
iptables -A INPUT -i $WAN -p tcp -s 192.168.10.102 --sport 3479 -j DROP
Ancak hala müşteri tarafında bu bağlantı noktasından paketleri alabiliyorum. Tam olarak ne yanlış yapıyorum? Daha iyi bir yolu var mı?
Yanıtlar:
IPtables kullanın
iptables -Bir GİRİŞ -i {INTRFACE} -p tcp - belirleme noktası 3479 -s 192.168.10.203 -j DROP
INTERFACE ya eth0 ya da eth1 olur.
Normalde, özellikle tanımlanmadıysanız, kaynak bağlantı noktaları rastgele oluşturulur. Bu yüzden belirli bir limanı hedef tarafta engellemenin daha iyi bir yolu.
Rakesh Pant'in önerdiği cevaba başvurabilirsiniz.
Kuralların tam bir çıktısını görmeden neden başarısız olduğunu söylemek zor, ama benim tahminim, bu kuralın izin veren daha izin verilen bir kuraldan sonra uygulanıyor olmasıdır.
Kuralı tablonun sonuna ekleyen "-A" kullandığınızı unutmayın. Eğer "-I" kullanırsanız, muhtemelen istediğiniz olanı hazırlayacaktır.