Debian: blockieren eines Ports mittels iptables

Die Notizen lehnen sich an dieses  Wiki an. Zuerst den gewünschten Port per Befehl blockieren. In diesem Fall 8080

/sbin/iptables -A INPUT -p tcp --destination-port 8080 -j DROP

Nun sehen wir mal wie das Ergebnis ist:

iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            tcp dpt:http-alt

Diese Änderungen werden jetzt in einer iptables Konfigurationsdatei festgehalten damit wir die später beim neustarten automatisch restaurieren können.

iptables-save > /etc/iptables.up.rules

Diese Datei restauriert dann die Einstellungen beim Neustart:

vi /etc/network/if-pre-up.d/iptables
 #!/bin/bash /sbin/iptables-restore < /etc/iptables.up.rules

Und jetzt noch die Datei ausführbar machen

chmod +x /etc/network/if-pre-up.d/iptables

und neustarten.