Postado originalmente por
fbig
implementando a resposta do amigo
#Para pacotes q atravessam ser servidor##
iptables -I FORWARD -p tcp --sport 1900 -j DROP
iptables -I FORWARD -p tcp --sport 2869 -j DROP
iptables -I FORWARD -p tcp --dport 1900 -j DROP
iptables -I FORWARD -p tcp --dport 2869 -j DROP
iptables -I FORWARD -p udp --sport 1900 -j DROP
iptables -I FORWARD -p udp --sport 2869 -j DROP
iptables -I FORWARD -p udp --dport 1900 -j DROP
iptables -I FORWARD -p udp --dport 2869 -j DROP
#para pacotes com destino ao seu servidor
iptables -I INPUT -p tcp --sport 1900 -j DROP
iptables -I INPUT -p tcp --sport 2869 -j DROP
iptables -I INPUT -p tcp --dport 1900 -j DROP
iptables -I INPUT -p tcp --dport 2869 -j DROP
iptables -I INPUT -p udp --sport 1900 -j DROP
iptables -I INPUT -p udp --sport 2869 -j DROP
iptables -I INPUT -p udp --dport 1900 -j DROP
iptables -I INPUT -p udp --dport 2869 -j DROP
#para pacotes que saem do seu servidor
iptables -I OUTPUT -p tcp --sport 1900 -j DROP
iptables -I OUTPUT -p tcp --sport 2869 -j DROP
iptables -I OUTPUT -p tcp --dport 1900 -j DROP
iptables -I OUTPUT -p tcp --dport 2869 -j DROP
iptables -I OUTPUT -p udp --sport 1900 -j DROP
iptables -I OUTPUT -p udp --sport 2869 -j DROP
iptables -I OUTPUT -p udp --dport 1900 -j DROP
iptables -I OUTPUT -p udp --dport 2869 -j DROP
Gosto de usar o -I pois com isso coloco a regra na primeira linha do script, evitando que as mesmas sejam Ignoradas por um eventual ACCEPT ALL.
abracos
Postado originalmente por
Alberto-de
como faço pra bloquear essas portas no firewall do linux?
1900
2869