У меня проблема с портом блока 111 только для udp
. Для tcp
он был заблокирован без проблем. Этот порт используется приложением rpcbind
. Я тестирую это через netcat
. Это мои iptables. Он содержит пустую цепочку FORWARD
, потому что я удалил из него все правила для облегчения понимания.
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP udp -- anywhere anywhere udp dpt:sunrpc
2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 DOCKER-OVERLAY all -- anywhere anywhere
Chain DOCKER (0 references)
num target prot opt source destination
Chain DOCKER-ISOLATION (0 references)
num target prot opt source destination
1 DROP all -- anywhere anywhere
2 DROP all -- anywhere anywhere
3 RETURN all -- anywhere anywhere
Chain DOCKER-OVERLAY (1 references)
num target prot opt source destination
Этот порт будет открыт для набора серверов, но они не существуют в iptables прямо сейчас для облегчения понимания. Что я должен сделать, чтобы заблокировать порт 111 через UDP?
В зависимости от того, насколько хорошо вы хотите быть с клиентом, одним из возможных решений может быть:
iptables -I INPUT -p udp --dport 111 -j DROP
или
iptables -I INPUT -p udp --dport 111 -j REJECT