Port 53 is open for DNS. Why would I need this?
Você precisa ter o UDP 53 permitido para respostas a consultas DNS que seu servidor envia, já que o UDP é um protocolo sem estado. Não bloqueie se você quiser qualquer tipo de conectividade de saída, atualizações de software, etc.
Observe que, para o software de resolução de nomes na maioria dos sistemas operacionais modernos que foram corrigidos com randomização de porta de origem DNS, a porta de origem das consultas (e, portanto, a porta de destino da resposta) não será necessariamente 53; nesses casos, é provavelmente seguro (mas desnecessário, a menos que você tenha um resolvedor de DNS não autorizado) para bloquear a porta UDP 53.
Would this command secure that port using iptables in Linux
Você não precisa permitir a entrada TCP 53, a menos que seu servidor seja, na verdade, um servidor DNS. Seu segundo comando tem -m udp -p tcp
, o que não faz muito sentido .. typo?