LINUX.ORG.RU

Re: Блокировка исходящего udp трафика

-A INPUT -p udp --sport 4000 -j DROP
-A OUTPUT -p udp --dport 4000 -j DROP

anonymous ()
Ответ на: Re: Блокировка исходящего udp трафика от anonymous

Re: Блокировка исходящего udp трафика

Может быть наоборот? -A INPUT -p udp --dport 4000 -j DROP -A OUTPUT -p udp --sport 4000 -j DROP

Т. е. надо блокировать локальный udp порт.

anonymous ()
Ответ на: Re: Блокировка исходящего udp трафика от anonymous

Re: Блокировка исходящего udp трафика

Мне кажется что надо писать так:
iptables -A OUTPUT -o ppp0 -p udp --sport 40000 -j DROP
iptables -A INPUT -i ppp0 -p udp --dport 40000 -j DROP

Предыдущие товарищи писали правила для 4000 порта, но в вопросе изначально был указан порт 40000.

iron ★★★★★ ()
Ответ на: Re: Блокировка исходящего udp трафика от anonymous

Re: Блокировка исходящего udp трафика

> А может еще и о FORWARD вспомнить?

Зачем его вспоминать, если ему нада блокировать только то, что падает на интерфейс.

iron ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.