Use IPtables
iptables -A INPUT -i {INTRFACE} -p tcp --detination-port 3479 -s 192.168.10.203 -j DROP
INTERFACE seria eth0 ou eth1.
Estou tentando implementar NAT de cone restrito de porta. Desejo bloquear uma porta específica 3479 do servidor 192.168.10.102.
iptables -A INPUT -i $WAN -p udp -s 192.168.10.102 --sport 3479 -j DROP
%código%
Mas eu ainda sou capaz de obter pacotes desta porta no lado do cliente. O que exatamente estou fazendo errado? Existe uma maneira melhor?
Use IPtables
iptables -A INPUT -i {INTRFACE} -p tcp --detination-port 3479 -s 192.168.10.203 -j DROP
INTERFACE seria eth0 ou eth1.
Normalmente, as portas de origem são geradas aleatoriamente, a menos que você tenha definido especificamente. Então, uma maneira melhor de bloquear determinada porta no lado do destino.
Você pode consultar a resposta sugerida por Rakesh Pant.
É difícil dizer por que está falhando sem ver uma saída completa das regras, mas meu palpite é que essa regra está sendo inserida depois de uma regra mais permissiva que a permite.
Observe que você usou "-A", que anexa a regra ao final da tabela. Se você usar "-I" em vez disso, ele irá precedê-lo, o que é provavelmente o que você deseja.
Tags networking iptables nat linux