我想完全禁止 UDP 数据包进出我的计算机(Ubuntu 11.04),我该怎么做?禁用 UDP 数据包有什么缺点?这样做的原因是为了防止我的真实 IP 被广播。
答案1
你可以通过执行以下操作来阻止系统接收 UDP 数据包
sudo lsof -i UDP
并终止打开 UDP 套接字的进程(列出的所有进程),如果您确定不需要它们!我几乎确信你需要它们。
- 阻止系统发送 UDP 数据包的唯一方法是不运行任何使用 UDP 的程序。我不知道该怎么做。
话虽如此,我必须承认,在我 45 年的 Unix 和 Linux 系统管理员生涯中,以及过去 20 年的安全领域,我绝不遇到过关闭 UDP 是个好主意的情况。看起来您试图通过随意关闭某些东西来保护您的系统,却不了解自己在做什么,也不了解安全性是如何工作的。请不要这么做。