Как навсегда заблокировать udp на всех портах при всех подключениях, включая pppoe [дубликат]
На этот вопрос уже есть ответ:
Меня заваливают исходящими запросами UDP, и это блокирует мое подключение к Интернету. Пока я выясняю, что происходит, я хотел бы заблокировать все исходящие и входящие UDP. Я подключаюсь через коммутируемое соединение pppoe, но хочу заблокировать все порты и все соединения. {{ 1}} Есть ли способ сделать это, чтобы не прерывать мое соединение pppoe? Я пробовал обновить iptables, но похоже, что это блокирует только один порт за раз, если я правильно понимаю. Хотя в моем брандмауэре есть правила для блокировки портов, похоже, уже слишком поздно.
Новичкам, вроде меня, сложно собрать воедино, и я не смог найти ответ при поиске, потому что не знал, как искать iptables, а это не касается компонента udp. У меня есть ответ на свой вопрос: думаю, это должно оставаться открытым для других, поскольку я считаю, что это может быть полезно.
1 ответ
Чтобы просто заблокировать исходящие UDP-соединения независимо от порта, не указывайте порт. Просто укажите протокол:
iptables -A OUTPUT -p udp -j DROP
То же самое относится к TCP (-p tcp).