Como bloquear a porta 111 udp via iptables?

2

Eu tenho um problema relacionado à porta do bloco 111 somente para udp . Por tcp foi bloqueado sem nenhum problema. Esta porta é usada pelo aplicativo rpcbind . Eu testo via netcat . Este é o meu iptables. Ele contém a cadeia vazia FORWARD , porque removi todas as regras para facilitar o entendimento.

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  anywhere             anywhere             udp dpt:sunrpc
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER-OVERLAY  all  --  anywhere             anywhere

Chain DOCKER (0 references)
num  target     prot opt source               destination

Chain DOCKER-ISOLATION (0 references)
num  target     prot opt source               destination
1    DROP       all  --  anywhere             anywhere
2    DROP       all  --  anywhere             anywhere
3    RETURN     all  --  anywhere             anywhere

Chain DOCKER-OVERLAY (1 references)
num  target     prot opt source               destination

Esta porta será aberta para o conjunto de servidores, mas eles não existem no iptables agora para facilitar o entendimento também. O que devo fazer para bloquear a porta 111 pelo udp?

    
por ANtlord 18.07.2016 / 14:49

1 resposta

3

Dependendo de quão bom você deseja ser para o cliente, uma possível solução pode ser:

iptables -I INPUT -p udp  --dport 111 -j DROP

ou

iptables -I INPUT -p udp  --dport 111 -j REJECT
    
por 18.07.2016 / 17:12