Até onde eu posso ver, a questão iptables
é um arenque vermelho: suas regras estão soltando esses pacotes muito bem, portanto o pacote muito grande conta com sua quinta e última regra (a regra DROP
). / p>
Eu presumo da sua pergunta que você não quer apenas abandoná-los, mas não vê-los em sua porta, e isso só pode ser alcançado falando com seu provedor. Simplesmente impedi-los de bloquear todo o tráfego UDP de entrada com a porta 53 provavelmente impedirá o funcionamento do servidor, pois isso irá quebrar o DNS, mas se você puder reconfigurar seu servidor para usar apenas dois ou três servidores DNS específicos, há alguma chance de obter seu provedor para bloquear todos os outros tráfegos de entrada da porta 53.
Editar : minhas comiserações sobre seu provedor ruim. Acho que a questão dos firewalls de hardware é irrelevante: um deles não impedirá que o tráfego seja entregue em sua porta, ele ficará apenas entre sua porta e seu servidor e interromperá o tráfego consumindo recursos em seu servidor. Como não vejo nenhuma evidência acima de que esteja causando problemas de recursos no servidor, não vejo como isso ajudará você.
Seria muito normal, na verdade, que um provedor responsável concordasse em bloquear temporariamente certos tipos de tráfego para uma porta, mas se o seu provedor não fizer isso, então não vejo que você possa fazer muito, mas encolher os ombros, o tempo a tempestade, em seguida, olhe para outros provedores quando o contrato chegar para a renovação.