poort 106 Mail password change service

Als hij inderdaad op eth0 netjes geblokkeerd staat is het prima. Dat lijkt me normaal ook de gewenste situatie, alleen de vereiste poorten open, dus standaard policy DROP. Dan hou je maar een beperkt aantal poorten open, zoals 20, 21, 22, 25, 53, 80, etc etc.

Oké ... thanks.

Als laatste ... jij zegt "Als hij inderdaad op eth0 netjes geblokkeerd staat is het prima."
Kun jij dat afzien aan deze regel? Of zei je dat omdat ik zei dat ik 'm had geblokkeerd?

tcp6 0 0 :::106 :::* LISTEN

En is dit de standaard manier hoe je checkt of een poort openstaat, of zijn er nog variaties mogelijk?

netstat -ln | grep 106

Nee, dat kun je zien aan de iptables output (iptables -Ln bijvoorbeeld).

Ah ja ... oké die ken ik (zonder die n overigens).

Thanks ;-)

De n gebruik ik om de naamomzetting te voorkomen, zodat je daadwerkelijk poortnummers etc ziet. Net als bij netstat.

Die snap ik niet Ben ... want -Ln geeft bij mij een foutmelding:

iptables: No chain/target/match by that name.

Doe ik iets verkeerd?

Er zijn ook versies die alleen de verlengde versie (-L -n) slikken, probeer dat eens.

Ah thanks ... die doet het wel :-)

Ik weet er trouwens nog een ... dat is iptables -S Die lijkt daar wel op, maar ik weet niet wat nu echt het verschil is ...

Het verschil zit hem in de output. De output uit -S is geschikt voor het opslaan van je ruleset. Het is bijna gelijk aan de output van iptables-save.

Ah oke ... thanks voor de hulp so far!