Forum EUserv
VPS/vServer - virtual private server => vServer allgemein => Thema gestartet von: burney am 12.Januar 2012, 16:14:59
-
Hi, ich habe folgendes Problem mit iptables:
Zurzeit schicken mir verschiedene Server udp-Pakete auf Port 28960. Ich wollte deren IPs mit iptables blocken, aber die Pakete kommen immer noch durch. Blocke ich allerdings meine eigene IP bin ich sofort ausgesperrt. Dann dachte ich mir, ich könnte ja auch den Port blocken, aber die Pakete kommen weiterhin durch. Wenn ich dann aber zB Port 80 Blocke kann ich den Webserver nicht mehr erreichen.
Zum blocken der IPs verwende ich:
iptables -A INPUT -s {IP} -j DROP
Und zum blocken des Ports:
iptables -A INPUT -p udp --destination-port 28960 -j DROP
Das Betriebssystem ist Debian 6 minimal 64bit
Hat jemand eine Idee warum das für meinen PC funktioniert und für die Server nicht??
Edit ------
Das Problem ist gelöst, hier für alle, die es auch interessiert:
Mein Fehler war, dass ich nach dem Anlegen der Regeln in tcpdump weiterhin den Traffic von den IPs gesehen habe und deswegen dachte, dass die Regeln nicht funktionieten würden. Allerdings zeigt tcpdump den Traffic an, auch wenn die Pakete dann verworfen werden. Ist ja klar, denn das Netzwerkinterface erreichen die Pakete ja weiterhin, sie werden nur nicht mehr akzeptiert.
Übrigens:
iptables -L -n -v
zeigt an, wie viele Pakete und Bytes durch eine Regel abgelehnt wurden. Daran kann man sehen, ob die Regeln funktionieren.
Das Problem war eben nur ein Denkfehler von mir....