Atualmente, tenho um roteador Linux executando o iptables-services. Configurei o encaminhamento no servidor e me disfarcei como o IP da interface pública na saída usando a cadeia POSTROUTING.
Estou tentando simular uma desconexão de um aplicativo em que estou trabalhando - como se o cliente que enviava tráfego para minha porta UDP parasse de fazê-lo ou, alternativamente, meu tráfego retornasse para eles. Para conseguir isso, eu gostaria de deixar o tráfego no próprio roteador.
Endereços para falar bem são 192.168.1.10 para minha máquina, 192.168.1.254 para a interface local do roteador, o roteador público é 80.80.80.80, e o endereço de peer público é 90.90.90.90.
Eu gostaria de descartar o tráfego que está sendo encaminhado pelo roteador (com o mascaramento de NAT) do meu IP local 192.168.1.10 destinado ao par público. Diga soltar todo o tráfego UDP de saída na porta 1000 de 192.168.1.10. Ou alternativamente, faça o mesmo, mas pegue-o na entrada - então 90.90.90.90 tentando acessar meu PC em 192.168.1.10.
Qualquer conselho é bem-vindo. Tentei adicionar regras a várias tabelas, mas minha familiaridade com protocolos de transporte sem estado, como o UDP e como eles funcionam com o iptables / forwarding, não é muito boa. Também não há muitas perguntas existentes sobre o mesmo tópico, por isso temos lutado para encontrar algo de útil. Essencialmente, eu quero interromper / substituir o processo de UPnP, bloqueando qualquer tráfego de alcançar a porta de escuta UDP na minha máquina local através do roteador.
Obrigado antecipadamente. Se houver algo que eu possa adicionar ou alterar, por favor, informe nos comentários antes de fazer downvoting, pois estou sempre feliz em melhorar minhas perguntas, sempre que possível.
Tags iptables