Aus Sicherheitsgründen muss ich den gesamten externen Datenverkehr auf Port 138 blockieren. Ich möchte jedoch sicherstellen, dass Systeme innerhalb desselben Netzwerks weiterhin auf diesen Port zugreifen oder darüber kommunizieren können, d. h. der gesamte interne Datenverkehr sollte zugelassen werden. Wie kann ich dies mithilfe einer Firewall oder iptables in Linux erreichen?
Antwort1
Um den Zugriff auf Port 138 aus dem Internet zu blockieren, müssen Sie ihn am Router blockieren.
Port 138 ist jedoch standardmäßig nie geöffnet. Sofern Sie ihn also nicht selbst geöffnet haben, indem Sie die Portweiterleitung auf dem Router konfiguriert haben, sollte standardmäßig alles genau so funktionieren, wie Sie es möchten.