iptables: bloqueia todo o tráfego de entrada em um determinado número de porta

Question

iptables: bloqueia todo o tráfego de entrada em um determinado número de porta

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (2 votos)

0

É possível usar o iptables (no Debian) para bloquear todas as conexões de entrada para todas as portas com um número de porta acima (como um exemplo) de 16000.

Assim (usando 16000 como referência):

A porta 15999 está aberta para entrada, em vez da porta 16000 para 65535 as conexões de entrada são descartadas.

debian iptables firewall linux

por Marcs 14.04.2016 / 19:17

3 respostas

4

Use Multiport para isso

iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP

você também pode tentar

iptables -A INPUT -p tcp  --dport 16000:65535 -j DROP

por 14.04.2016 / 19:44

2

Você precisa bloquear as portas tcp e udp:

iptables -A INPUT -p tcp --match multiport --dports 16000:65535 -j DROP
iptables -A INPUT -p udp --match multiport --dports 16000:65535 -j DROP

por 14.04.2016 / 20:07

Tags debian iptables firewall linux

Script simples para imprimir números primos de 1 a 1000 [fechados] Solução elegante para ecoar ou stdout ou file em bash

score 2 · Accepted Answer

Se as portas forem contíguas, como a sua, use o

--destination-port,--dport [!] port[:port]

sintaxe para configurar o intervalo:

... --destination-port 16000:65535 ...