iptablesとのアウトバウンドUDP接続を許可しながらUDPをブロックするにはどうすればよいですか?
アウトバウンドUDPトラフィックを許可しながら、すべてのUDPトラフィック(他のすべては許可されます)をドロップしたいと思います。アウトバウンドトラフィックは、主にゲームとVoIP通話からのものです。 ISP(ovh)はUDPベースのddos攻撃をフィルタリングしないため、UDPトラフィックをブロックする必要があります。 TCPベースのddos攻撃のみをフィルタリングします。これは、短い電話で確認されました。UDPプロトコルを利用したDDOS攻撃が成功しないように、UDPをブロックする方法が必要です。引き続きアウトバウンドトラフィックを許可します。これは、VPNサーバー(OpenVPN TCPポート443)を実行しているOVHのVPSサーバーで実行されます。これを実現するためにiptablesに追加できる一連のルールはありますか? ?
すべての着信UDPをブロックするのは非常に簡単ですが、次のようになります。
iptables -A INPUT -p udp -s 0.0.0.0/0 -dyour_ip_range-m state --state NEW -j DROP
あなたは一見を与えることを検討したいかもしれません:
許可する必要があるUDPサービスを確認します。