我想丢弃所有 UDP 流量(允许其他所有流量),同时仍允许出站 UDP 流量。出站流量主要来自游戏和 voip 呼叫。需要阻止 UDP 流量,因为 ISP(ovh)不会过滤基于 UDP 的 ddos 攻击。他们只过滤基于 TCP 的 ddos 攻击。这已通过与他们进行简短的电话联系得到确认。话虽如此,我需要一种方法来阻止 UDP,以避免利用 UDP 协议的 DDOS 攻击得逞,同时仍允许出站流量。这将在运行 VPN 服务器(OpenVPN TCP 端口 443)的 OVH 的 VPS 服务器上完成。是否有一组规则可以添加到 iptables 中来实现此目的?
答案1
虽然阻止所有传入的 UDP 非常简单:
iptables -A 输入 -p udp -s 0.0.0.0/0 -d你的 IP 地址范围-m 状态 --状态 NEW -j DROP
您可能需要考虑看一下:
查看您可能需要允许通过哪些 UDP 服务。