Hallo Leute!

Funktioniert die iptables-Geschichte nach dem patch 1.5 nicht mehr?

iptables -A INPUT -m udp -p udp --sport 29910 -s 0/0 -j DROP
iptables -A INPUT -m udp -p udp --sport 139 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 29910 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 1433 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 1434 -s 0/0 -j DROP
iptables -A INPUT -m tcp -p tcp --sport 139 -s 0/0 -j DROP
iptables -A INPUT -m udp -p udp --sport 29900 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 16567 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 55123 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 55124 -s 0/0 -j ACCEPT
iptables -A INPUT -m udp -p udp --sport 55125 -s 0/0 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --sport 4711 -s 0/0 -j ACCEPT
iptables -A INPUT -m tcp -p tcp --sport 4712 -s 0/0 -j ACCEPT

Ich fummel hier schon seit Tagen auf meiner root-box rum und es will einfach nicht klappen...
 

Gibts hier keinen edit button?

Gibt es, 30 Minuten lang.

FrozenKiller kann bestimmt mehr zum Thema sagen, der schaut bestimmt später noch hier rein.+

Hi!

Erstmal sorry, dass ich mich so spät zurückmelde und Danke für die Antworten.
Ich hatte in den letzten Tagen nicht wirklich Zeit, mich weiter mit dem Thema zu beschäftigen.
Aber meine eigene Erfahrung bestätigt das, was Frozenkiller geschrieben hat:
FW (Iptables Input) auf machen die ports droppen wie gehabt funktioniert.

Persönlich finde ich das allerdings als sehr unsaubere Lösung, weil eigentlich falsch rum.
Den Server vernünftig absichern sieht anders aus!
Naja, vielleicht ist hier aber auch ein linux-freak unterwegs, der wirklich weiß wie es geht...

MFG