Я хотел бы отбросить весь UDP-трафик (все остальное разрешено), но разрешить исходящий UDP-трафик. Исходящий трафик в основном связан с играми и VoIP-звонками. Трафик UDP должен быть заблокирован, поскольку интернет-провайдер (ovh) не фильтрует ddos-атаки на основе UDP. Они фильтруют только ddos-атаки на основе TCP. Это было подтверждено коротким телефонным звонком им. При этом мне нужен способ заблокировать UDP, чтобы избежать успешных DDOS-атак, использующих протокол UDP, при этом разрешая исходящий трафик. Это будет сделано на VPS-сервере в OVH, на котором запущен VPN-сервер (TCP-порт OpenVPN 443). Есть ли набор правил, которые я мог бы добавить в iptables для этого?
А заблокировать все входящие UDP довольно просто:
iptables -A ВХОД -p udp -s 0.0.0.0/0 -d your_ip_range -m состояние --state NEW -j DROP
вы можете рассмотреть возможность взглянуть на:
чтобы узнать, какие службы UDP вам, возможно, потребуется разрешить.