だから私の質問は、UPDポート140がポート8989でパケットを受信するのを防ぎたいのですが、それを積極的にブロックしたいということです。静かに無視するのではなく、このパケットの発信者にこのポートがブロックされたことを示すアクティブ信号を送信するだけです。
オンラインフォーラムでは、icmpが拒否されたメッセージを事前に送信する良い方法であることがわかります。
そしてこれについて法廷これは、このフォーラムで回答が必要な質問とほぼ同じです。
Your iptables rule should REJECT with an ICMP port unreachable, e.g.:
-j REJECT --reject-with icmp-port-unreachable
or for IPV6:
-j REJECT --reject-with icmp6-port-unreachable
私は以前試しました:
iptables -A INPUT -p TCP --dport 80 -j REJECT --reject-with icmp-port-unreachable tcp-reset
動作しますが、ポート80をブロックします。この方法でポート140のうちポート8989をブロックできるかどうか疑問に思います。
私が試したコマンド:
iptables -A input -s 5.4.3.2 —dport 140 -j REJECT --reject-with icmp-port-unreachable
私はこの問題を解決するために約3日間努力してきました。誰でも助けることができますか?頑張ってます。ここで見つけた貴重なコマンドを試しました。ページただし、ポートが必要な IP アドレスからのみ、あるポートから別のポートにブロックされる方法は示されていません。
IPアドレスをブロックしようとしたコードが見つかりました。まず、ポート140でこのコードを試しました。
/sbin/iptables -A OUTPUT -p udp --dport {140} -j DROP
インターフェイス部分では、を使用しeth1
ますが、まだポート140を選択する必要があります。
/sbin/iptables -A OUTPUT -o eth1 -p udp --dport {8989} -j DROP
特定のIPまたはサブネットのポートのみを削除します。
/sbin/iptables -A OUTPUT -o eth1 -p udp --destination-port {140} -s {***.***.***.***} -j DROP
/sbin/iptables -A OUTPUT -o eth1 -p udp --destination-port {8989} -s {***.***.***.***} -j DROP
変数部分で何かが間違っているようですが、関数を読んでみると単一ポートを選択できる部分が見えません。
私はこれを試しましたが、8989だけでなくポート140に送信されたすべてのパケットをブロックしました。
iptables -A INPUT -j DROP -p udp --destination-port 140 -i eth1
もう一度私の質問は、ソースポートが8989のパケットの場合、eth1のudpに対してポート140を積極的にブロックする必要がありますか?ただし、自動的に無視されることなく発信者に報告されるように積極的にブロックする必要があります。アクティブ信号パケットを送信することは、次のことを示します。ポートがブロックされました。どうしたらいいですか?
答え1
/sbin/iptables -A ....
このルールをチェーンの末尾に追加する場合、適用するかどうかはチェーン内の前の項目によって異なります。チェーンの先頭に入れるには、「-I」を使用してください。
ソースとターゲットに基づいてブロックするには、ソースとターゲットの両方を指定する必要があります。
iptables -I INPUT -j REJECT -p udp --destination-port 140 --source-port 8989 -i eth1