LINUX.ORG.RU

Запретить ходить по порту


0

0

Добрый день уважаемые. Есть сервер. Есть приложение, работающее по порту 12345. Клиенты подцепляются к серверу по этому порту и работают. Вопрос: как запретить одному клиенту с машины baduser не ходить на сервер по порту 12345?

hosts.allow, hosts.deny чего-то не работают.

host.allow goodhost1 goodhost2

hosts.deny ALL: ALL

и все равно он ходит.


Используй iptables или ipchains.

Почитай тут. http://www.opennet.ru/docs/RUS/iptables/

Все, что тебе надо - добавить в цепочку input правило, запрещающее хосту с адресом bsduser ходить на порт 12345.

например, если адрес baduser'а 10.0.0.1, то, кажется, так:

iptables -A input --source 10.0.0.1 -p TCP --destanation-port 12345 -j DENY

но я могу ошибаться, лучше проверить...

KirG0FF ★★
()
Ответ на: комментарий от KirG0FF

Дык службу, по которой коннектится этот суслик надо перегрузить!
Для Самбы например топаешь в /etc/rc.d/rc.x/xxSsmb restart (типа этого) и больше этого грызуна ты не увидишь :)))
Если служба неизвестна (что уже подозрительно), то перегружай сетевой
интерфейс.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.