如何通过 iptables 阻止 111 udp 端口？

Question

如何通过 iptables 阻止 111 udp 端口？

我有一个与块 111 端口相关的问题，仅适用于udp. 因为tcp它被阻止没有任何问题。此端口由应用程序使用rpcbind。我通过netcat. 这是我的iptables。它包含空链FORWARD，因为我已经从中删除了所有规则以便于理解。

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  anywhere             anywhere             udp dpt:sunrpc
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER-OVERLAY  all  --  anywhere             anywhere

Chain DOCKER (0 references)
num  target     prot opt source               destination

Chain DOCKER-ISOLATION (0 references)
num  target     prot opt source               destination
1    DROP       all  --  anywhere             anywhere
2    DROP       all  --  anywhere             anywhere
3    RETURN     all  --  anywhere             anywhere

Chain DOCKER-OVERLAY (1 references)
num  target     prot opt source               destination

Run Code Online (Sandbox Code Playgroud)

该端口将为一组服务器打开，但为了便于理解，它们现在不存在于 iptables 中。我必须怎么做才能通过 udp 阻止 111 端口？

Answer 1

kof*_*ann 8

根据您想对客户有多好，可能的解决方案是：

iptables -I INPUT -p udp  --dport 111 -j DROP

Run Code Online (Sandbox Code Playgroud)

或者

iptables -I INPUT -p udp  --dport 111 -j REJECT

Run Code Online (Sandbox Code Playgroud)

这就是为什么在行之间有一个 **OR**。**DROP**，顾名思义，会在没有回复的情况下丢弃数据包。客户端将因超时而失败。**REJECT** 将被视为**连接被拒绝**。 (6认同)

归档时间：	9 年，2 月前
查看次数：	27722 次
最近记录：	4 年，7 月前

如何通过 iptables 阻止 111 udp 端口​​？

如何通过 iptables 阻止 111 udp 端口？