+ Responder ao Tópico



  1. #1

    Padrão bloqueando pacotes udp

    Ola. Andei dando uma pesquisada na net e aqui no forum, mas nao encontrei o que eu buscava. No caso, gostaria de poder blouear todos pacotes udp, sem excessão. Também gostaria de alguma regra que bloqueasse pacotes udp acima da porta 1024. Desde já agradeço pela atençao.


    [].s Renato

  2. #2

    Padrão

    Amigão... por padrão bloquei todos os pacotes e depois abra as portas que vc necessita (para protocolos UDP ou TCP)

    abraços,

    mtec

  3. #3

    Padrão

    por exemplo:

    # bloqueia udp de 1024 até 65535
    iptables -A INPUT -p udp --dport 1024:65535 -j DROP

    # bloqueia udp de 1 até 65535
    iptables -A INPUT -p udp --dport 1:65535 -j DROP

    falous

  4. #4

  5. #5

    Padrão

    Gostaria de bloquear os pacotes udp que estão entrando e saindo de minha rede. Mas se possível, gostaria de ter uma regra que bloqueie apenas os pacotes que estão entrando e uma regra que bloqueie apenas os pacotes que estão saindo, para mim poder fazer os testes em separado (se for possível fazer essas duas regras em separado).

    Haaa, tentei a regra # bloqueia udp de 1024 até 65535
    iptables -A INPUT -p udp --dport 1024:65535 -j DROP

    mas ela não funcionou.....


    De qualquer forma agradeço a atenção.

    []s...Renato

  6. #6

    Padrão

    Olá,
    da forma que você quer seria melhor especificar a interface e criar uma regra para entrada e uma regra para saída mesmo...
    Dá uma olhada aqui: Guia Foca GNU/Linux - Firewall iptables
    Tem tudo bem explicado... Mas já adianto uma coisa, olha os parâmetros -i, -o e -A...
    Até mais...
    Última edição por Magnun; 10-07-2007 às 15:29.

  7. #7

    Padrão

    Citação Postado originalmente por Dedao Ver Post
    Gostaria de bloquear os pacotes udp que estão entrando e saindo de minha rede. Mas se possível, gostaria de ter uma regra que bloqueie apenas os pacotes que estão entrando e uma regra que bloqueie apenas os pacotes que estão saindo, para mim poder fazer os testes em separado (se for possível fazer essas duas regras em separado).

    Haaa, tentei a regra # bloqueia udp de 1024 até 65535
    iptables -A INPUT -p udp --dport 1024:65535 -j DROP

    mas ela não funcionou.....


    De qualquer forma agradeço a atenção.

    []s...Renato
    nao funcionou, pq voce precisa bloquear a forward, e nao input, input e tudo q e destinado ao servidor, vc precisa e bloqueara forward ok..