Закрыть все порты, кроме...

[Усики]

Как можно закрыть все порты кроме 27018 80 21 ?

[hon]

Не прослушивать их. Открытые порты — это порты, которые прослушивают какие-то программы. Закрыть порты — означает запретить каким-то программам прослушивать их (в настройках) или не использовать эти программы вообще.

[alexxnight]

Строго говоря, нет такого действия, как закрыть порты. Можно настроить netfilter (iptables или ufw) для блокирования трафика. Или, как Вам посоветовали, удалить программы, которые "прослушивают" данные порты. Но мне кажется, это не Ваш вариант.
Так чего же Вы хотите?

[peregrine]

Naykon, не открывать порты, кроме тех, что Вам надо.

[delovoy]

на вход или выход?

[fisher74]

на вход или выход?

При неправильном "закрытии" выхода может перестать работать вход.

[delovoy]

на вход или выход?

При неправильном "закрытии" выхода может перестать работать вход.

Да, это понятное дело.

[Усики]

Нужно закрыть порты чтоб через них не могла идти атака дос от школоло(( 

[delovoy]

не повесит службу, так забьет канал если он не широк 

[hon]

Не прослушивать их. Отключить прослушивание этих портов в программах, которые их прослушивают или не использовать эти программы. Нет такого понятия, как "закрыть порты". Порт может или прослушиваться или нет. Что у вас на компьютере работает? Список прослушиваемых портов можно узнать командой:

Код: [Выделить]

nmap localhost -p1-65535

[delovoy]

Не прослушивать их. Отключить прослушивание этих портов в программах, которые их прослушивают или не использовать эти программы. Нет такого понятия, как "закрыть порты". Порт может или прослушиваться или нет. Что у вас на компьютере работает? Список прослушиваемых портов можно узнать командой:

Код: [Выделить]

nmap localhost -p1-65535

Как же нет такого понятия? Например: висит http сервер в локальной сети, и имеется доступ наружу (в интернет), а необходимо оставить доступ из вне только с определенного ip адреса, либо же группе ip адресов. Вот и закрываем порт для всех из вне, кроме той самой группы.

Можно и другим путем. Банить всех, кроме той группы ip адресов (без пляски с портами)

Или я ошибаюсь?

Для каждой задачи есть свой подход и не один.

[hon]

Delovoy, это и есть настройки программы.

[delovoy]

Delovoy, это и есть настройки программы.

Настройки программы, к примеру: pureftpd. Да, мы можем выгрузить его, сменить порт активного подключения. А можем предоставить доступ группе ip адресов не влезая в настройки самого ftp демона, средствами iptables. Что и означает, по крайне мере для меня: закрытие порта для посторонних. Расскажите, как вы понимаете - надо сойтись к одному. 

А может вы и предполагаете фаервол программой - так и есть. Но фактически порт закрыт для определенных лиц.

[fisher74]

Уже стотыщпицотмильонов раз говорили, что нельзя одной фразой осветить задачу и по ней дать чёткий ответ.
Всем известно, что если нет двери, то и закрывать нечего.
Вопрос прозвучал "как закрыть".
Потому самый простой способ закрыть порт - не открывать его.

[Усики]

Кароче идет ддос Атака на меня переодически! На компе работает только WebSerber (80 порт) и Игровой сервер на 27018 порту. Но с помошью программы iptraf я заметил что UDP пакеры иду еще и на 55292, 1027 и др. порты. Что это за пакеты? Зачем они идут когда я не спавил проги на эти порты... Чтоб не тр*ть мозги я хочу закрыть все порты кроме 27018 и 80 дальше делать Анализ пакетов именно этих портов!!!!!!!!!! Как закрыть доступ извне по ppp0 по всем портам кроме 27018 и 80 ?