Я пытаюсь реализовать порт ограниченного конуса NAT. Я хочу заблокировать определенный порт 3479 сервера 192.168.10.102.
iptables -A INPUT -i $WAN -p udp -s 192.168.10.102 --sport 3479 -j DROP iptables -A INPUT -i $WAN -p tcp -s 192.168.10.102 --sport 3479 -j DROP
Но я все еще могу получать пакеты от этого порта на стороне клиента. Что именно я делаю не так? Есть ли способ лучше?
3 ответа
0
Обычно исходные порты генерируются случайным образом, если вы не указали их специально. Так что лучший способ заблокировать определенный порт на стороне назначения.
Вы можете сослаться на предложенный ответ Ракеш Пант.
0
Трудно сказать, почему происходит сбой, не видя полного вывода правил, но я предполагаю, что это правило вставляется после более разрешающего правила, разрешающего его.
Обратите внимание, что вы использовали «-A», который добавляет правило в конец таблицы. Если вместо этого вы используете "-I", он будет добавлен к нему, что, вероятно, то, что вы хотите.
0
Используйте IPtables
iptables -A INPUT -i {INTRFACE} -p tcp - порт назначения 3479 -s 192.168.10.203 -j DROP
ИНТЕРФЕЙС будет либо eth0, либо eth1.