закрыть порты в iptables

[UTeHok]

Всем привет!
Помогите пожалуйста разобраться. Скажите что не так. Я хочу закрыть 445 и 139 порт.

Код: Выделить всё

# iptables -A INPUT -p tcp --dport 445 -j DROP
# iptables -A INPUT -p udp --dport 445 -j DROP
# iptables -A INPUT -p tcp --dport 139 -j DROP
# iptables -A INPUT -p udp --dport 139 -j DROP
# iptables-save -c >  /etc/iptables-save
# cat /etc/iptables-save | iptables-restore -c

все вродь по Iptables Tutorial, но после скнирования порты все равно открыты. хотя после # iptables-save видно, что правила по фильтрации добавлены

Так тоже пробывал:

Код: Выделить всё

# iptables -A INPUT -p tcp -m multiport --sport 445 -j DROP

Код: Выделить всё

# iptables -A INPUT -p tcp -m multiport --port 445 -j DROP

Заранее благодарен.

[neru_dead]

А покажи все правила

[UTeHok]

Теперь все работает. Просто настройки слетают после перезагрузки. Это-то меня и запутало.

[KDA]

Так ведь в МОПСе есть скрипт rc.firewall вот туда правила и прописывай, и после перезагрузки всё будет восстанавливаться.

[myafik]

Так ведь в МОПСе есть скрипт rc.firewall вот туда правила и прописывай, и после перезагрузки всё будет восстанавливаться.

не понял. А почему в скрипте надо прописывать. Не легче файлик iptables поправить?
разъясните для развития в чем прикол?

[oberlicht]

не понял. А почему в скрипте надо прописывать. Не легче файлик iptables поправить? разъясните для развития в чем прикол?

какой-какой файлик? /usr/sbin/iptables ?

[KDA]

не понял. А почему в скрипте надо прописывать. Не легче файлик iptables поправить?
разъясните для развития в чем прикол?

Это ж просто файл с правилами iptables, стартует при запуске системы, восстанавливает все правила, которые туда прописаны.
А Вы куда предлагаете писать правила?