blokování portů

[ScH0ll_kIll3r]

čau, potřeboval bych poradit jak mam nastavit blokovani vsech  portu krom 80 (http), 21(ftp) a (https) coz nevim jaky je cislo...aby veskery spojedni pres jiny porty nez tri nefungovali....duvod je jednoduchej, t mobile ma desne blbej fup a taky bych se nemusel doplatit protoze radsi budu mit jistotu a blokovat zbytek...a samozrejme jeste jak to potom vratit zpet, diky moc

[premet]

Mě napadá blokovat to pomocí iptables , ale toto nastavování a vysvětlení je trochu složitější a já s tím mám jen malé zkušenosti. Tady je třeba pěkný seriál http://www.root.cz/serialy/vse-o-iptables/ , ale i když napíšete do google iptables tak vám to vyhledá spoustu věcí. Jinak s tím FTP je to složitější, jelikož FTP nepoužívá jen port 21, ale při přenosu si otvírá i jiný port .

Jinak seznam všech portů najdete v /etc/services 

[Petr Merlin Vaněček]

Ono to bude celkově složitější, protože na vytváření spojení se podílí trochu více věcí - např. DNS na resolv IP adresy daného serveru, DHCP server vám také musí nějak předat vaše IPčko a bloknutý port by mu asi vadil Ale myslím si, že by se to dalo odladit a poměrně jednoduše právě přes iptables.

I to FTPko se dá vymyslet, iptables lze nastavit tak, že na daném portu umožní průchod FTP.

[peanut]

A co fireholl?

[ScH0ll_kIll3r]

tak ono staci kdybych se nejdriv pripojil a pak to blokoval