iptables funktionieren für eigenen PC, nicht für andere Server

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Autor Thema: iptables funktionieren für eigenen PC, nicht für andere Server  (Gelesen 752 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

burney

  • Grünschnabel
  • *
  • Offline Offline
  • Beiträge: 4

Hi, ich habe folgendes Problem mit iptables:
Zurzeit schicken mir verschiedene Server udp-Pakete auf Port 28960. Ich wollte deren IPs mit iptables blocken, aber die Pakete kommen immer noch durch. Blocke ich allerdings meine eigene IP bin ich sofort ausgesperrt. Dann dachte ich mir, ich könnte ja auch den Port blocken, aber die Pakete kommen weiterhin durch. Wenn ich dann aber zB Port 80 Blocke kann ich den Webserver nicht mehr erreichen.

Zum blocken der IPs verwende ich:
iptables -A INPUT -s {IP} -j DROP

Und zum blocken des Ports:
iptables -A INPUT -p udp --destination-port 28960 -j DROP

Das Betriebssystem ist Debian 6 minimal 64bit

Hat jemand eine Idee warum das für meinen PC funktioniert und für die Server nicht??

Edit ------

Das Problem ist gelöst, hier für alle, die es auch interessiert:
Mein Fehler war, dass ich nach dem Anlegen der Regeln in tcpdump weiterhin den Traffic von den IPs gesehen habe und deswegen dachte, dass die Regeln nicht funktionieten würden. Allerdings zeigt tcpdump den Traffic an, auch wenn die Pakete dann verworfen werden. Ist ja klar, denn das Netzwerkinterface erreichen die Pakete ja weiterhin, sie werden nur nicht mehr akzeptiert.
Übrigens:
iptables -L -n -v
zeigt an, wie viele Pakete und Bytes durch eine Regel abgelehnt wurden. Daran kann man sehen, ob die Regeln funktionieren.
Das Problem war eben nur ein Denkfehler von mir....
« Letzte Änderung: 12.Januar 2012, 16:33:32 von burney »
Gespeichert


 

Seite erstellt in 4.482 Sekunden mit 21 Abfragen.