Port 111 schliessen mit rpcbind (debian wheezy)

09/12/2013 - 08:55 von Theodor R\uthers | Report spam
Moin,

unter wheezy ist ja der portmapper nicht mehr da. Stattdessen wird
nun rpcbind benutzt.

Unter squeezy habe ich den port 111 mit

iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP

gefiltert.

Jetzt bekomme ich einen Fehler:

iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
Bad argument `192.168.0.0/24'

Was ist da los? Hat sich da was geàndert?
Hab ich da wieder was nicht mitgekriegt?

Danke und Grüße
 

Lesen sie die antworten

#1 Sven Hartge
09/12/2013 - 11:31 | Warnen spam
"Theodor R\"uthers" wrote:

unter wheezy ist ja der portmapper nicht mehr da. Stattdessen wird
nun rpcbind benutzt.

Unter squeezy habe ich den port 111 mit

iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
iptables -A INPUT -p tcp -s 127.0.0.1 --dport 111 -j ACCEPT
iptables -A INPUT -p udp -s! 192.168.0.0/24 --dport 111 -j DROP

gefiltert.

Jetzt bekomme ich einen Fehler:

iptables -A INPUT -p tcp -s! 192.168.0.0/24 --dport 111 -j DROP
Bad argument `192.168.0.0/24'



Du musst -s und ! vertauschen:

iptables -A INPUT -p tcp ! -s 192.168.0.0/24 --dport 111 -j DROP

Was ist da los? Hat sich da was geàndert?
Hab ich da wieder was nicht mitgekriegt?



Deine Syntax ist falsch.



Sigmentation fault. Core dumped.

Ähnliche fragen