Matthias Haegele:
Irgendwie finde ich über die Manpages nichts:
Wie kann ich denn gezielt einzelne Ports schliessen (die ich zuvor z.B.
mittels netstat ermittelt habe?)
Was für ein tool brauch ich da?
Da Du die Anwendung weder beenden noch so konfigurieren kannst/willst,
dass sie den Port nicht öffnet, hier noch eine konkrete Minimalhilfe.
Dafür brauchst Du iptables im Kernel und das gleichnamige Paket. Ist
wahrscheinlich beides schon da:
iptables -F # alle bisherigen Regeln löschen
iptables -P INPUT ACCEPT # generell ausgehenden Verkehr erlauben
iptables -A INPUT --dport $P -j DROP # Was über Port $P eingeht wird gedroppt
Wenn Du schon irgendwelche Regeln gesetzt hast, musst Du nur die letzte
Regel dort integrieren. Lies am besten auf netfilter.org nochmal nach,
was da passiert. Kann sonst böse Überraschungen geben.