Iptables

如何通過 iptables 阻止 111 udp 埠 ?

  • February 3, 2021

我有一個與塊 111 埠有關的問題,僅適用於udp. 因為tcp它被阻止了,沒有任何問題。此埠由應用程序使用rpcbind。我通過netcat. 這是我的iptables。它包含空鏈FORWARD,因為我已經從中刪除了所有規則以便於理解。

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  anywhere             anywhere             udp dpt:sunrpc
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER-OVERLAY  all  --  anywhere             anywhere

Chain DOCKER (0 references)
num  target     prot opt source               destination

Chain DOCKER-ISOLATION (0 references)
num  target     prot opt source               destination
1    DROP       all  --  anywhere             anywhere
2    DROP       all  --  anywhere             anywhere
3    RETURN     all  --  anywhere             anywhere

Chain DOCKER-OVERLAY (1 references)
num  target     prot opt source               destination

該埠將為一組伺服器打開,但它們現在不存在於 iptables 中,以便於理解。我必須怎麼做才能通過 udp 阻塞 111 埠?

根據您想對客戶有多好,可能的解決方案可以是:

iptables -I INPUT -p udp  --dport 111 -j DROP

或者

iptables -I INPUT -p udp  --dport 111 -j REJECT

引用自:https://serverfault.com/questions/790450