Linux 15.036 Themen, 107.107 Beiträge

einige Ports nicht routen!

Anonym am 06.04.2001, 00:00 / 6 Antworten / Baumansicht

Folgendes:
Das Routing der Ports 137-138 sollte unterbunden werden.
Das Problem ist, daß der Linux Router sich zyklisch ins Internet einwählt, da er von den MS Clients eine Namensauflösung durchführen soll. So alle 10 Minuten. Das ist natürlich schlecht.

Mir wurde vorgeschlagen, es über folgende IPCHAINS Regeln zu versuchen:

ipchains -A input -i DEVICE -s LOCALNET --dport 137 -j DENY
ipchains -A input -i DEVICE -s LOCALNET --dport 138 -j DENY
(device und localnet sind natürlich ersetzt)

Leider bekomme ich einen Syntax Fehler und es funktioniert nicht!
ipchains: can only specify ports for icmp, tcp or udp.

Kann mir vielleicht einer von den Linux-Gurus weiterhelfen?

    
        Dariel Anonym „einige Ports nicht routen!“
      
        06.04.2001, 00:00 Optionen
      
          Hi snoopy99,

          ich kann Dir zwar bei dem Problem nicht helfen, weiß aber aus Erfahrung, daß auch der

          Port 139 durch NetBios Packete aktiviert werden kann und dann ebenfalls eine

          Verbindung ins Internet aufgebaut wird.

          Gruß Dariel
        
             bei Antwort benachrichtigen
        
        Anonym Dariel „Hi snoopy99, ich kann Dir zwar bei dem Problem nicht helfen, weiß aber aus...“
      
        06.04.2001, 00:00 Optionen
      
          OK, Danke. Dann muß der auch noch weg.

          Jedoch wie???
        
             bei Antwort benachrichtigen
        
        Anonym Nachtrag zu: „OK, Danke. Dann muß der auch noch weg. Jedoch wie???“
      
        07.04.2001, 00:00 Optionen
      
          Any="0.0.0.0/0"

          ipchains -A input -p udp -s $Any -d $Any 137:139 -i $DEVICE -j DENY -l

          ipchains -A input -p tcp -s $Any -d $Any 137:139 -i $DEVICE -j DENY -l
        
             bei Antwort benachrichtigen
        
        Anonym Nachtrag zu: „Any 0.0.0.0/0 ipchains -A input -p udp -s Any -d Any 137:139 -i DEVICE -j DENY...“
      
        09.04.2001, 00:00 Optionen
      
          Danke für deinen Tipp Jay.

          Leider wird die automatische Einwahl nicht unterdrückt.

          (Die Ipchain Regel anfürsich wird angenommen!)
        
             bei Antwort benachrichtigen
        
        Klaus_T Anonym „einige Ports nicht routen!“
      
        06.04.2001, 00:00 Optionen
      
          ipchains -A input -i DEVICE -s 'IPdesanderenpc' --sport 137 -j DENY

          Klaus
        
             bei Antwort benachrichtigen
        
        RAO Anonym „einige Ports nicht routen!“
      
        07.04.2001, 00:00 Optionen
      
          nein, ports koennen nur dann angegeben werden wenn man auch das protokoll mit angibt. (sagt er doch ;)) also: ipchains -A input ...bla... -p tcp zum beispiel. man muss also wenn man einzelne ports blocken will auch das protokoll mitangeben, tcp und udp vermutlich fuer das NetBIOS-zeugs. hth, RAO
        
             bei Antwort benachrichtigen