服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何通过iptables阻止111 udp端口?
Intereting Posts
更快地ping URL比curl 反向代理Apache重写规则不起作用 我们的数据中心迫使我们改变IP地址,利用它们都处于活动状态(故障转移网关)的最佳方式是什么? 如何停止对terminal服务器(Win2008R2)的暴力破解? 有没有办法强制EC2实例在不同的物理主机上运行? ssh + long ssh延迟和resolv conf文件 build立一个debian的基本形象 mod_rewrite中的相对replaceRewriteRule Google计算引擎Debian,$ PATH退出Putty后重置 mcollective找不到傀儡ddl,虽然它存在 桑巴和鲷鱼 debian上的BIND 9.8.4,转发一个区域失败解决 在远程Linux服务器上绘制CPU使用情况的简单选项 如何configurationjailed apache在networking上可访问 如何configurationnginxredirect从域别名到主域的所有请求?

如何通过iptables阻止111 udp端口?

我有一个问题只与udp块111端口有关。 对于tcp它被阻塞没有任何问题。 这个端口被应用程序rpcbind 。 我通过netcattesting它。 这是我的iptables。 它包含FORWARD空链,因为我已经删除了所有的规则,以便于理解。 

 Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP udp -- anywhere anywhere udp dpt:sunrpc 2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination 1 DOCKER-OVERLAY all -- anywhere anywhere Chain DOCKER (0 references) num target prot opt source destination Chain DOCKER-ISOLATION (0 references) num target prot opt source destination 1 DROP all -- anywhere anywhere 2 DROP all -- anywhere anywhere 3 RETURN all -- anywhere anywhere Chain DOCKER-OVERLAY (1 references) num target prot opt source destination

这个端口将被打开为一组服务器,但它们现在不存在于iptables中,以便于理解。 我必须做什么来阻止111 UDP端口?

取决于你想要对客户有多好,一个可能的解决scheme可以是: 

 iptables -I INPUT -p udp --dport 111 -j DROP

要么 

 iptables -I INPUT -p udp --dport 111 -j REJECT