Como bloquear o UDP enquanto ainda permitir conexões UDP de saída com o iptables?

1

Eu gostaria de descartar todo o tráfego UDP (tudo o mais é permitido) enquanto ainda permitir o tráfego UDP de saída. O tráfego de saída é principalmente de chamadas de jogos e voip. O tráfego UDP precisa ser bloqueado, pois o ISP (ovh) não filtra ataques de ddos baseados em UDP. Eles filtram apenas ataques de ddos baseados em TCP. Isto foi confirmado com um breve telefonema para eles. Dito isto, eu preciso de uma maneira de bloquear o UDP para evitar que os ataques DDOS utilizando o protocolo UDP se tornem bem-sucedidos enquanto ainda permitem o tráfego de saída. Isso será feito em um servidor VPS na OVH executando um servidor VPN (porta TCP OpenVPN 443). Existe um conjunto de regras que eu poderia adicionar ao iptables para conseguir isso?

    
por Nathaniel Suchy 28.11.2016 / 03:17

1 resposta

1

Embora o bloqueio de todo o UDP de entrada seja bastante simples:

iptables -A INPUT -p udp -s 0.0.0.0/0 -d your_ip_range -m state --state NEW -j DROP

você pode considerar dar uma olhada no seguinte:

Service Name and Transport Protocol Port Number Registry

para ver quais serviços UDP você precisa permitir.

    
por 28.11.2016 / 05:55