Embora o bloqueio de todo o UDP de entrada seja bastante simples:
iptables -A INPUT -p udp -s 0.0.0.0/0 -d your_ip_range -m state --state NEW -j DROP
você pode considerar dar uma olhada no seguinte:
para ver quais serviços UDP você precisa permitir.
Eu gostaria de descartar todo o tráfego UDP (tudo o mais é permitido) enquanto ainda permitir o tráfego UDP de saída. O tráfego de saída é principalmente de chamadas de jogos e voip. O tráfego UDP precisa ser bloqueado, pois o ISP (ovh) não filtra ataques de ddos baseados em UDP. Eles filtram apenas ataques de ddos baseados em TCP. Isto foi confirmado com um breve telefonema para eles. Dito isto, eu preciso de uma maneira de bloquear o UDP para evitar que os ataques DDOS utilizando o protocolo UDP se tornem bem-sucedidos enquanto ainda permitem o tráfego de saída. Isso será feito em um servidor VPS na OVH executando um servidor VPN (porta TCP OpenVPN 443). Existe um conjunto de regras que eu poderia adicionar ao iptables para conseguir isso?
Embora o bloqueio de todo o UDP de entrada seja bastante simples:
iptables -A INPUT -p udp -s 0.0.0.0/0 -d your_ip_range -m state --state NEW -j DROP
você pode considerar dar uma olhada no seguinte:
para ver quais serviços UDP você precisa permitir.