Как закрыть порт через терминал?

[Katarsis]

через netstat -ntl нашел открытый порт, как закрыть через терминал?

[mahinist]

Поиск ТЫЦ .

[Katarsis]

sudo iptables -I INPUT -i eth0 -p tcp --dport 631 -j DROP
пробовал - не получилось.
Пользователь решил продолжить мысль 08 Ноября 2015, 19:44:58:

Поиск ТЫЦ .

а что там? +100500 тем на +100500 страниц? нашел что это делается с командой iptables а как именно??

[mahinist]

ufw - простой Firewall и iptables

P.S. Поправил

[Shveller]

sudo iptables -I INPUT -i eth0 -p tcp --dport 631 -j DROP
пробовал - не получилось.
Пользователь решил продолжить мысль [time]08 Ноябрь 2015, 20:44:58[/time]:

Поиск ТЫЦ .

а что там? +100500 тем на +100500 страниц? нашел что это делается с командой iptables а как именно??

iptables -A INPUT -i eth0 -p tcp -m tcp --dport номер_порта -j DROP

А можно закрыть всё и открыть то что вам нужно. Так проще. покажите вывод команды sudo iptables-save

Взял из нашей вики. Создадим файл touch /etc/network/if-up.d/iptables-rule и добавим в него следующее:

#!/sbin/iptables-restore
*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT

сохраним и дадим право на выполнение chmod +x /etc/network/if-up.d/iptables-rule ну и сразу выполним его:
cd /etc/network/if-up.d и ./iptables-rule

Пользователь решил продолжить мысль 08 Ноября 2015, 20:04:47:Таким образом у вас будут закрыты все порты. А какие нужно открыть добавляйте правила и все.

[Katarsis]

Shveller,
не закрывает.

Код: [Выделить]

tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTENпробовал и по вашему пробовал iptables -A INPUT -i eth0 -p tcp -m tcp --dport номер_порта -j DROP

[Shveller]

Так закрывает порт из вне. А вы смотрите какая служба у вас висит на порту. Видите разницу?

[mahinist]

Shveller

Взял из нашей вики. Создадим файл touch /etc/network/if-up.d/iptables-rule и добавим в него следующее:

Я дал ссылки , может всю страницу сюда перенесешь ?

Katarsis
Уважаемый , пока что нибудь не сломал с iptables , установи - ufw , она с гуи ,и очень просто настраивается  ,

[Shveller]

Shveller

Взял из нашей вики. Создадим файл touch /etc/network/if-up.d/iptables-rule и добавим в него следующее:

Я дал ссылки , может всю страницу сюда перенесешь ?

Напомните, когда мы на ты перешли? Я что то пропустил этот момент.
А перенес я сюда инфу, так как топик стартер не видит ваши ссылки.

[Katarsis]

mahinist,
я его установил через терминал, но
1) порт все равно открыт и слушается
2) я не знаю как зайти в настройки -ufw с гуи

[mahinist]

mahinist,
я его установил через терминал, но
1) порт все равно открыт и слушается
2) я не знаю как зайти в настройки -ufw с гуи
 

Установил ?

Код: [Выделить]

sudo apt-get install gufw

[Katarsis]

Shveller,
спасибо. ссылки то я вижу, просто открыл одну тему там на 7 страницах ТС выспрашивает как закрыть порт, открыл другую тему - там на 4 страницы. для меня не столь важен этот момент, чтобы убивать вечер а то и более на изучение этих всех iptables и т.д. это как пройти +100500 миль чтобы поссать в туалете, вместо того, чтобы помочиться за углом. овчинка выделки не стоит. я просто так считаю, что если знаешь - скажи, нет - промолчи. видно же со стороны, когда требуется конкретное действие имеющее четкие границы начала и конца вопроса, а когда требуется понимание пути его решения. а чтобы послать на гугл, даже полностью алфавит знать не нужно, у меня ребенку полгода даже нет, и то он время от времени "нагугл" посылает
Пользователь решил продолжить мысль 08 Ноября 2015, 20:41:00:mahinist,
да, установил

[mahinist]

Запускай в терминале от рута gufw и блокируй что надо .

P.S. За такие высказывания здесь забанить могут   

[Katarsis]

Запускай в терминале от рута gufw и блокируй что надо .

P.S. За такие высказывания здесь забанить могут   

все нашел спасибо! действительно прост в управлении
Пользователь решил продолжить мысль 08 Ноября 2015, 20:59:54:mahinist,
а так и должно быть, что я мог зайти на http://localhost:631/ при открытом порте. потом создал правило запрет на входящий и исходящий, а на http://localhost:631/ все равно могу зайти?