Atualmente temos um servidor que bloqueia todas as conexões usando o iptables, e temos que colocar na lista de permissões um IP expressamente para poder acessar o servidor remotamente.
A configuração atual é assim (simplificada):
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 196.X.X.1 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Criado usando os seguintes comandos:
[root@localhost ~]# iptables -A INPUT -s 196.0.0.0/8 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -j REJECT
O problema que estamos enfrentando é que o TCP é bloqueado com sucesso, no entanto, ainda encontro rotineiramente conexões UDP ao servidor. Como posso bloquear o TCP e o UDP? O iptables -A INPUT -j REJECT bloqueia apenas as conexões TCP?