Originariamente inviato da Davaj
In ogni caso mi piacerebbe sapere, al di là di ciò, come si chiudono le porte.
devi guardare la cosa da un altro lato

siccome su di un computer che funge da servente posso essere presenti + servizi (es. server web, server di posta, etc...) allora per instradare i pacchetti si sono inventati le porte che non sono altro che un numeretto (e per standardizzare il tutto per avere il massimo di accessibilita' ai servizi si sono definiti le porte standard di molti servizi comuni, elencati nel file /etc/services . niente ti vieta di cambiare la porta di ascolto di un servizio nel suo file di configurazione ma poi, soprattutto per internet, si possono creare problemi di accessibilita').

se avvii un servizio o demone che accetta pacchetti dall'esterno, esso si mette in ascolto su una determinata porta, ma se non lo avvii la porta resta chiusa

quindi iptables centra poco nel tuo caso (avvii un servizio e poi lo isoli :rollo: ) fai prima a non avviarlo al boot.

se usi una debian based ti consiglio di installare il pacchetto rcconf , lo lanci da console e ti scegli quali servizi avviare al boot, questo è il metodo piu' fine, ci sono tanti altri metodi, puoi anche cancellare i link che fanno riferimento ai servizi che non vuoi che essi si avviino al boot nella cartella /etc/rcn.d dove n è il runlevel con cui avvii la tua macchina (di solito 5)

es.
cd /etc/rc5.d
rm S20ssh

fatto cio' riavvii la macchina e vedrai che le porte sono chiuse