Bloqueia TCP e UDP com iptables

0

Atualmente temos um servidor que bloqueia todas as conexões usando o iptables, e temos que colocar na lista de permissões um IP expressamente para poder acessar o servidor remotamente.

A configuração atual é assim (simplificada):

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     all  --  196.X.X.1            0.0.0.0/0
REJECT     all  --  0.0.0.0/0            0.0.0.0/0            reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Criado usando os seguintes comandos:

[root@localhost ~]# iptables -A INPUT -s 196.0.0.0/8 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -j REJECT

O problema que estamos enfrentando é que o TCP é bloqueado com sucesso, no entanto, ainda encontro rotineiramente conexões UDP ao servidor. Como posso bloquear o TCP e o UDP? O iptables -A INPUT -j REJECT bloqueia apenas as conexões TCP?

    
por Son of Sam 06.10.2017 / 12:47

0 respostas

Tags