Закрыть все порты, кроме...

[hon]

Просканируйте свой компьютер:

Код: [Выделить]

nmap localhost -p1-65535Измените настройки или перестаньте использовать те программы, которые открыли порты. Это самый простой способ. DoS'ом можно банально забить интернет-канал, если он маленький. Если в результате DoS Load average небольшой, можно забить на него.

[Усики]

Канал 1 гигабит. Вредли школоло забьет его.
Остаются Актуальны 2 вопроса:
1) Как запретить подключаться(видеть) все порты, кроме 27018 и 80
2) Все кто конектятся к моему 27018 должны подключаться через свои 27005 или 27006 порты, если конектятся не через указанные порты то игнорируем.

[hon]

>>1) Как запретить подключаться(видеть) все порты, кроме 27018 и 80

Просканируйте свой компьютер:

Код: [Выделить]

nmap localhost -p1-65535Измените настройки или перестаньте использовать те программы, которые открыли порты, которые вы хотите "закрыть".

>>2) Все кто конектятся к моему 27018 должны подключаться через свои 27005 или 27006 порты, если конектятся не через указанные порты то игнорируем.
Не понял.

[Усики]

Есть программа работающая на 27018 порту.
Нужно сделать так чтоб к ней клиенты могли подключиться только используя свой 27005 порт!

[Sly_tom_cat]

Naykon, не плодите темы без надобности.

[hon]

Перенастроить программу, чтобы она слушала 27005 порт вместо 27018?

[Усики]

Нет нужно чтоб программа работающая под 27018 порту принимала пакеты UDP от ип с портом 27005

Вот пример из iptraf:

Код: [Выделить]

UDP; ppp0; 48 bytes; from 2.94.66.21:27005 to 194.79.60.168:27018
но иногда конектятся вот так:

Код: [Выделить]

UDP; ppp0; 48 bytes; from 2.94.66.21:53531 to 194.79.60.168:27018 - так нужно запретить!!!

[fisher74]

sudo iptables -P DROP
А потом разрешайте то, что нужно

[Усики]

для чего это нужно? что значит?)))

[fisher74]

Это нужно для того, что Вы просили. И значит тоже самое.

[Усики]

Нет нужно чтоб программа работающая под 27018 порту принимала пакеты UDP от ип с портом 27005

Вот пример из iptraf:

Код: [Выделить]

UDP; ppp0; 48 bytes; from 2.94.66.21:27005 to 194.79.60.168:27018
но иногда конектятся вот так:

Код: [Выделить]

UDP; ppp0; 48 bytes; from 2.94.66.21:53531 to 194.79.60.168:27018 - так нужно запретить!!!

А это как можно организовать?

[mahinist]

Почитайте  здесь , может это поможет для вашего случая 

[Усики]

для чего это нужно? что значит?)))

Этим мы блокирем политику по умолчанию и..

[fisher74]

этим мы ВЫБИРАЕМ блокировку входящих пакетов в качестве политики по умолчанию.
А потом добавляете в цепочку разрешающие правила

Код: [Выделить]

sudo iptables -A INPUT <условия> -j ACCEPTОбязательно надо не забыть, что ответы на исходящие пакеты так же будут входящими.

[Усики]

Я б не обращался к вам еслиб мог сам составить подобное условие..