我被大量出站 udp 请求淹没,这阻碍了我的互联网连接。在弄清楚发生了什么事情的同时,我想阻止所有出站和入站 udp。我通过 pppoe 拨号连接,但想阻止所有端口和所有连接。有没有办法做到这一点而不中断我的 pppoe 连接?我尝试更新 iptables,但如果我理解正确的话,这似乎一次只能阻止一个端口。虽然我的防火墙中有阻止端口的规则,但似乎为时已晚。
对于像我这样的新手来说,很难把这些部分拼凑在一起,而且我无法通过搜索找到答案,因为我不知道要搜索 iptables,而且它不涵盖 udp 组件。我的问题已经得到解答,我认为这应该对其他人开放,因为我相信这可能会有所帮助。
答案1
如果要阻止传出的 UDP 连接(无论端口如何),请不要指定端口。只需指定协议:
iptables -A OUTPUT -p udp -j DROP
TCP 也同样如此(-p tcp)。