Hur öppnar man portar till bara till tex eth0

[thecrasyman]

tja alla.

Undrar om det är möjligt att öppna alla portar till en av nätverks enheterena i detta fall vill jag öppna alla portar som ska gå i genom min tun (openvpn anslutning) Undrar därför om det finns något komando för att öppna alla portar till en av nätverks enheterna.

Eth0 Skall fortafarande bara ha port 1194 men tun ska ha alla portar öppna.

Mer förklarning?

Mvh Doos

[Emil.s]

Du använder iptables antar jag?

lägg till "-i ethX" i raden för port. Så att det blir typ:
/sbin/iptables -A INPUT -i eth0 -p tcp --syn --destination-port 80 -j ACCEPT

För tex apache på port 80 på eth0.

[thecrasyman]

Okaj finns det något kommando för att öppna alla portart på den enheten då? Så slipper man öppna port för port?

kör firestarter men får lära mig iptables då.. hehe ha de

[danno]

Hej!
Om du har tjänster som lyssnar mot ett nätverk, men inte har angett brandväggsregler, är dessa portar öppna.
Skall du enbart ha port 1194 öppet på eth0, behöver du först öppna denna, därefter stänga "övriga".
två regler alltså.
Tänk dock på att du kan behöva öppna för utgående, och att inte droppa önskvärd trafik, särskilt om det är en desktop som du surfar från...

se även:
man iptables
http://www.iptables.org/index.html

[Emil.s]

Öppna alla portar på eth0, men inte på tex eth1?

Går säkert att göra det snyggare, men:
/sbin/iptables -A INPUT -p tcp --dport 1:65535 -i eth0 -j ACCEPT

[danno]

Räcker det inte med att bara sätta regler på det kort du vill spärra?
Samtliga portar är väl öppna per default...

Jag glömde -i eth0 på mina regler, så att jag även stängde lo, som i sin tur resulterade i att GDM tog ca 5 minuter att logga in !

[Emil.s]

Beror ju på... jag sätter alltid:
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT

som standard regler.