如果我必须以主动的方式阻止 eth1 上的 udp 端口 144,对于源端口为 8080 的数据包,但要主动阻止它,这样就不会默默忽略,而是向此数据包的发送者发送主动信号,表明该端口已被阻止,我在 linux 下该如何做?
答案1
你的 iptables 规则应该使用 ICMP 端口不可达来拒绝,例如:
-j REJECT --reject-with icmp-port-unreachable
或对于 IPV6:
-j REJECT --reject-with icmp6-port-unreachable