Dependendo de quão bom você deseja ser para o cliente, uma possível solução pode ser:
iptables -I INPUT -p udp --dport 111 -j DROP
ou
iptables -I INPUT -p udp --dport 111 -j REJECT
Eu tenho um problema relacionado à porta do bloco 111 somente para udp
. Por tcp
foi bloqueado sem nenhum problema. Esta porta é usada pelo aplicativo rpcbind
. Eu testo via netcat
. Este é o meu iptables. Ele contém a cadeia vazia FORWARD
, porque removi todas as regras para facilitar o entendimento.
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP udp -- anywhere anywhere udp dpt:sunrpc
2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 DOCKER-OVERLAY all -- anywhere anywhere
Chain DOCKER (0 references)
num target prot opt source destination
Chain DOCKER-ISOLATION (0 references)
num target prot opt source destination
1 DROP all -- anywhere anywhere
2 DROP all -- anywhere anywhere
3 RETURN all -- anywhere anywhere
Chain DOCKER-OVERLAY (1 references)
num target prot opt source destination
Esta porta será aberta para o conjunto de servidores, mas eles não existem no iptables agora para facilitar o entendimento também. O que devo fazer para bloquear a porta 111 pelo udp?