Iptables
如何通過 iptables 阻止 111 udp 埠 ?
我有一個與塊 111 埠有關的問題,僅適用於
udp
. 因為tcp
它被阻止了,沒有任何問題。此埠由應用程序使用rpcbind
。我通過netcat
. 這是我的iptables。它包含空鏈FORWARD
,因為我已經從中刪除了所有規則以便於理解。Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP udp -- anywhere anywhere udp dpt:sunrpc 2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 DOCKER-OVERLAY all -- anywhere anywhere Chain DOCKER (0 references) num target prot opt source destination Chain DOCKER-ISOLATION (0 references) num target prot opt source destination 1 DROP all -- anywhere anywhere 2 DROP all -- anywhere anywhere 3 RETURN all -- anywhere anywhere Chain DOCKER-OVERLAY (1 references) num target prot opt source destination
該埠將為一組伺服器打開,但它們現在不存在於 iptables 中,以便於理解。我必須怎麼做才能通過 udp 阻塞 111 埠?
根據您想對客戶有多好,可能的解決方案可以是:
iptables -I INPUT -p udp --dport 111 -j DROP
或者
iptables -I INPUT -p udp --dport 111 -j REJECT