web-dev-qa-db-ja.com

iptables経由で111 udpポートをブロックする方法?

udpのみのブロック111ポートに関する問題があります。 tcpの場合、問題なくブロックされました。このポートは、アプリケーションrpcbindによって使用されます。 netcatでテストします。これは私のiptablesです。空のチェーンFORWARDが含まれています。これは、理解しやすいようにすべてのルールを削除したためです。

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  anywhere             anywhere             udp dpt:sunrpc
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER-OVERLAY  all  --  anywhere             anywhere

Chain DOCKER (0 references)
num  target     prot opt source               destination

Chain DOCKER-ISOLATION (0 references)
num  target     prot opt source               destination
1    DROP       all  --  anywhere             anywhere
2    DROP       all  --  anywhere             anywhere
3    RETURN     all  --  anywhere             anywhere

Chain DOCKER-OVERLAY (1 references)
num  target     prot opt source               destination

このポートは一連のサーバー用に開かれますが、簡単に理解できるように、現在iptablesにはありません。 UDPポートで111ポートをブロックするにはどうすればよいですか?

iptablestcpudprpc
4
ANtlord

クライアントにどの程度の気持ちでいてもらいたいかに応じて、可能な解決策は次のとおりです。

iptables -I INPUT -p udp  --dport 111 -j DROP

または

iptables -I INPUT -p udp  --dport 111 -j REJECT
6
kofemann