LINUX.ORG.RU
ФорумSecurity

Помогите заблокировать соединение Tox с помощью iptables

 ,


0

1

Интереса ради захотел заблокировать себе tox. Посмотрел tcpdump 

udp6       0      0 :::33445                :::*                                3123/qtox
Насколько я понимаю, то заблокировав порт 33445 протакола udp, я заблокирую и tox. Выполняю 
sudo iptables -I OUTPUT 1 -s $МойIP/24 -d 0.0.0.0/0 -p udp --dport 33445 -j DROP
В результате tox запускается без проблем и вывод tcpdump'а не изменяется.

Что я делаю не так? Как мне заблокировать? Мне кажется, я не понимаю как программа открывает порты. В настройках OUTPUT у меня accept RELATED,ESTABLISHED не стоит, вообще в OUTPUT других настроек нет.

*Блокирую из любопытства.


ClamAV - только сканер
Это небезопасно шерить USB флешку?

Также следует учитывать, что tcpdump ловит пакеты до сетевого экрана.

anonymous
()
Ответ на: комментарий от vel

Исправил, но разницы нет.

Hi
() автор топика
Ответ на: комментарий от murmur

Наверное, хороший провайдер. У меня есть интернет 6 адрес.

Hi
() автор топика
Ответ на: комментарий от Hi

А потом порт может замениться?

Теоритически можно, но это не этот случай. Смотри netstat или ss кто что слушает.

Также неясно что это за мойIP, на его месте должен быть IP интерфейса, с которого tox отправляет пакеты.

И раз уж есть IPv6 то естественно надо делать аналогичное правило в ip6tables.

Почему этот тред вообще в Security?

anonymous
()

Надесь, в курсе, что iptables/ip6tables никак не могут препятствовать сервисам биндить порты.

ArcFi
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
ClamAV - только сканер
Security
Это небезопасно шерить USB флешку?