UDPポート140が送信元ポート8989でパケットを受信しないようにブロックします(接続できない送信者に事前にシグナルを送信する方法)。

UDPポート140が送信元ポート8989でパケットを受信しないようにブロックします(接続できない送信者に事前にシグナルを送信する方法)。

だから私の質問は、UPDポート140がポート8989でパケットを受信するのを防ぎたいのですが、それを積極的にブロックしたいということです。静かに無視するのではなく、このパケットの発信者にこのポートがブロックされたことを示すアクティブ信号を送信するだけです。

オンラインフォーラムでは、icmpが拒否されたメッセージを事前に送信する良い方法であることがわかります。

そしてこれについて法廷これは、このフォーラムで回答が必要な質問とほぼ同じです。

Your iptables rule should REJECT with an ICMP port unreachable, e.g.:

-j REJECT --reject-with icmp-port-unreachable

or for IPV6:

-j REJECT --reject-with icmp6-port-unreachable

私は以前試しました:

 iptables -A INPUT -p TCP --dport 80 -j REJECT --reject-with icmp-port-unreachable tcp-reset

動作しますが、ポート80をブロックします。この方法でポート140のうちポート8989をブロックできるかどうか疑問に思います。

私が試したコマンド:

iptables -A input -s 5.4.3.2 —dport 140 -j REJECT --reject-with icmp-port-unreachable

私はこの問題を解決するために約3日間努力してきました。誰でも助けることができますか?頑張ってます。ここで見つけた貴重なコマンドを試しました。ページただし、ポートが必要な IP アドレスからのみ、あるポートから別のポートにブロックされる方法は示されていません。

IPアドレスをブロックしようとしたコードが見つかりました。まず、ポート140でこのコードを試しました。

/sbin/iptables -A OUTPUT -p udp --dport {140} -j DROP

インターフェイス部分では、を使用しeth1ますが、まだポート140を選択する必要があります。

/sbin/iptables -A OUTPUT -o eth1 -p udp --dport {8989} -j DROP

特定のIPまたはサブネットのポートのみを削除します。

/sbin/iptables -A OUTPUT -o eth1 -p udp --destination-port {140} -s {***.***.***.***} -j DROP
/sbin/iptables -A OUTPUT -o eth1 -p udp --destination-port {8989} -s {***.***.***.***} -j DROP

変数部分で何かが間違っているようですが、関数を読んでみると単一ポートを選択できる部分が見えません。

私はこれを試しましたが、8989だけでなくポート140に送信されたすべてのパケットをブロックしました。

iptables -A INPUT -j DROP -p udp --destination-port 140 -i eth1

もう一度私の質問は、ソースポートが8989のパケットの場合、eth1のudpに対してポート140を積極的にブロックする必要がありますか?ただし、自動的に無視されることなく発信者に報告されるように積極的にブロックする必要があります。アクティブ信号パケットを送信することは、次のことを示します。ポートがブロックされました。どうしたらいいですか?

答え1

/sbin/iptables -A ....

このルールをチェーンの末尾に追加する場合、適用するかどうかはチェーン内の前の項目によって異なります。チェーンの先頭に入れるには、「-I」を使用してください。

ソースとターゲットに基づいてブロックするには、ソースとターゲットの両方を指定する必要があります。

iptables -I INPUT -j REJECT -p udp --destination-port 140 --source-port 8989 -i eth1

関連情報