Altere suas regras de iptables
adicionando multiport
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 27000:27030 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 4380 --dport 1025:65355 -j ACCEPT
E talvez seja melhor ter somente a porta de destino [se você não fizer o encaminhamento de porta].
sudo iptables -A INPUT -p udp -m udp --match multiport --dport 1025:65355 -j ACCEPT
sudo sudo iptables -A INPUT -p udp -m udp --match multiport --dport 1025:65355 -j ACCEPT
Você pode verificar a conexão na udp
port com nc
sudo nc -v -z -u <ip_address_of_server> <port>
Você receberá uma saída, algo como no meu exemplo de conexão na porta 69
aka tftp
xxx@yyy~$ nc -u -v -z 10.10.10.10 69
Connection to 10.10.10.10 69 port [udp/tftp] succeeded!
Concluir que as regras do iptables1 serão
Desativar UFW
sudo uwf disable
Exclua regras e cadeias atuais em iptables
sudo iptables --flush
sudo iptables --delete-chain
permitir loopback
sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT
largar ICMP
sudo iptables -A INPUT -p icmp --icmp-type any -j DROP
sudo iptables -A OUTPUT -p icmp -j DROP
permite conexões estabelecidas
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Permitir UDP
ports
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 27000:27030 --dport 1025:65355 -j ACCEPT
sudo iptables -A INPUT -p udp -m udp --match multiport --sport 4380 --dport 1025:65355 -j ACCEPT
permite SSH
ou alguns TCP
port
sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
políticas padrão
sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT
Salvar
sudo iptables-save
É isso. Eu penso:)