>iptables -I INPUT -p tcp -i ppp0 --dport 137:139 -j DROP
>
>gdzie ppp0 to jakis interfejs zewnatrzny
>pozdrawiam
>Grabek
>
>
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 137:139 -j DROP

Przez INPUT przechodzą wszystkie, pakiety których celem jest nasz
komputer (w ipchains było chyba inaczej), więc w zasadzie wystarczy
tylko wykluczyć ruch którego celem jest loopback i powinno działać. A
tak wogóle to jeszcze lepiej wyciąć cały ruch i wpuszczać tylko to co
trzeba ;)
Received on Wed Sep 15 13:28:37 2004