iptables: bloqueia a porta específica por país

Question

#1 resposta do (1 votos)

1

Como eu poderia modificar este script: link

para bloquear por país para uma porta específica?

É apenas uma questão de mudar isso:

# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

para:

# Drop everything
$IPT -I INPUT --dport XXX -j $SPAMLIST
$IPT -I OUTPUT --dport XXX  -j $SPAMLIST
$IPT -I FORWARD --dport XXX  -j $SPAMLIST

iptables

por Edward 30.01.2011 / 17:40

1 resposta

score 1 · Accepted Answer

Você precisa adicionar o protocolo (tcp ou udp), para tcp:

$IPT -I INPUT -p tcp --dport XXX -j $SPAMLIST
$IPT -I OUTPUT -p tcp --dport XXX  -j $SPAMLIST
$IPT -I FORWARD -p tcp --dport XXX  -j $SPAMLIST

ou (para o udp):

$IPT -I INPUT -p udp --dport XXX -j $SPAMLIST
$IPT -I OUTPUT -p udp --dport XXX  -j $SPAMLIST
$IPT -I FORWARD -p udp --dport XXX  -j $SPAMLIST

deve ser substituído por dport para esporte na cadeia OUTPUT.