Linux 14.984 Themen, 106.401 Beiträge

einige Ports nicht routen!

Anonym am 06.04.2001, 00:00 / 6 Antworten / Flachansicht

Folgendes:
Das Routing der Ports 137-138 sollte unterbunden werden.
Das Problem ist, daß der Linux Router sich zyklisch ins Internet einwählt, da er von den MS Clients eine Namensauflösung durchführen soll. So alle 10 Minuten. Das ist natürlich schlecht.

Mir wurde vorgeschlagen, es über folgende IPCHAINS Regeln zu versuchen:

ipchains -A input -i DEVICE -s LOCALNET --dport 137 -j DENY
ipchains -A input -i DEVICE -s LOCALNET --dport 138 -j DENY
(device und localnet sind natürlich ersetzt)

Leider bekomme ich einen Syntax Fehler und es funktioniert nicht!
ipchains: can only specify ports for icmp, tcp or udp.

Kann mir vielleicht einer von den Linux-Gurus weiterhelfen?

      Hi snoopy99, ich kann Dir zwar bei dem Problem nicht helfen, weiß aber aus ... Dariel 06.04.2001, 00:00
    
      OK, Danke. Dann muß der auch noch weg. Jedoch wie??? Anonym 06.04.2001, 00:00
    
      Any 0.0.0.0/0 ipchains -A input -p udp -s Any -d Any 137:139 -i DEVICE -j ... Anonym 07.04.2001, 00:00
    
      Danke für deinen Tipp Jay. Leider wird die automatische Einwahl nicht ... Anonym 09.04.2001, 00:00
    
      ipchains -A input -i DEVICE -s IPdesanderenpc --sport 137 -j DENY Klaus Klaus_T 06.04.2001, 00:00
    
        RAO Anonym „einige Ports nicht routen!“
      
        07.04.2001, 00:00 Optionen
      
          nein, ports koennen nur dann angegeben werden wenn man auch das protokoll mit angibt. (sagt er doch ;)) also: ipchains -A input ...bla... -p tcp zum beispiel. man muss also wenn man einzelne ports blocken will auch das protokoll mitangeben, tcp und udp vermutlich fuer das NetBIOS-zeugs. hth, RAO
        
             bei Antwort benachrichtigen