В настоящее время у нас есть сервер, который блокирует все соединения с использованием iptables, и мы должны явно внести в белый список IP-адрес, чтобы иметь возможность удаленного доступа к серверу.
Текущая настройка выглядит следующим образом (упрощенно):
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 196.X.X.1 0.0.0.0/0
REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-port-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Создано с помощью следующих команд:
[root@localhost ~]# iptables -A INPUT -s 196.0.0.0/8 -j ACCEPT
[root@localhost ~]# iptables -A INPUT -j REJECT
Проблема, с которой мы сталкиваемся, заключается в том, что TCP успешно блокируется, однако я все еще регулярно нахожу соединения UDP с сервером. Как я могу заблокировать как TCP, так и UDP? iptables -A INPUT -j REJECT
блокирует только TCP-соединения?