Назад | Перейти на главную страницу

Как заблокировать порт 111 udp через iptables?

У меня проблема с портом блока 111 только для udp. Для tcp он был заблокирован без проблем. Этот порт используется приложением rpcbind. Я тестирую это через netcat. Это мои iptables. Он содержит пустую цепочку FORWARD, потому что я удалил из него все правила для облегчения понимания.

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  anywhere             anywhere             udp dpt:sunrpc
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER-OVERLAY  all  --  anywhere             anywhere

Chain DOCKER (0 references)
num  target     prot opt source               destination

Chain DOCKER-ISOLATION (0 references)
num  target     prot opt source               destination
1    DROP       all  --  anywhere             anywhere
2    DROP       all  --  anywhere             anywhere
3    RETURN     all  --  anywhere             anywhere

Chain DOCKER-OVERLAY (1 references)
num  target     prot opt source               destination

Этот порт будет открыт для набора серверов, но они не существуют в iptables прямо сейчас для облегчения понимания. Что я должен сделать, чтобы заблокировать порт 111 через UDP?

В зависимости от того, насколько хорошо вы хотите быть с клиентом, одним из возможных решений может быть:

iptables -I INPUT -p udp  --dport 111 -j DROP

или

iptables -I INPUT -p udp  --dport 111 -j REJECT