[Linux] Poorten open en dicht zetten

man ipchains
of
man iptables

In principe staan ze allemaal open, voorzover ik weet. Mocht je raw sockets nodig hebben, dan zou het wel eens kunnen dat je root moet zijn. Mocht je toch zonder het te weten een firewall draaien, dan zal dit helpen (maar is *ERG* onveilig):

/sbin/iptables -F INPUT
/sbin/iptables -P INPUT ACCEPT
/sbin/iptables -F OUTPUT
/sbin/iptables -P OUTPUT ACCEPT

Mocht dit een error geven, dan is het zeer waarschijnlijk dat je geen firewall hebt draaien en er dus gewoon bij zou moeten kunnen komen. Heb je eigenlijk al geprobeerd of het lukt? Lijkt me namelijk dat je in principe geen problemen tegen zou moeten komen.

Als er in de local adress geen * of de naam van je ethernet kaart voorkomt, dan kijkt die daemon daar ook niet, en zal je eerst die moeten configgen dat ook requests van het netwerk moeten werken ...
er moet dus ook een listen op je netwerk staan, niet alleen local ofzo

maak een file aan in
/etc/rc.d/rc.firewall

zet deze ook in de /etc/rc.d/rc.local

Met de volgende inhoud:


#/bin/sh
IPCHAINS=/sbin/ipchains
IPSERVER=192.168.1.1

$IPCHAINS -F
$IPCHAINS -X

$IPCHAINS -P input DENY
$IPCHAINS -P forward DENY
$IPCHAINS -P output ACCEPT

# Enable LocalHost output traffic
$IPCHAINS -A input -j ACCEPT -i lo

# Enable FW output traffic
$IPCHAINS -A output -j ACCEPT -i eth0

# Toegang voor Domino
$IPCHAINS -A input -p TCP -s 0/0 -d $IPSERVER 8081 -i eth0 -j ACCEPT

Iedereen kan nu naar je domino server op poort 8081

Met dat script zet je ook meteen wel alles dicht...kan me voorstellen dat je op zijn minst nog een DNS-lookup wilt kunnen doen, of een beetje browsen...