所以我正在运行一个带有 iptables 配置的服务器,我只检查目的地。这是配置结构。配置的顶部有一个要删除的 ip 地址列表,然后是特定目标端口的速率限制,然后接受一个限制的速率。最后我封锁了所有的端口。因此,未接受的将被阻止。
现在我需要在配置中的某处修复源端口匹配。我想阻止 udp 源端口 X 那么这会从哪里来?
我将它放在配置的末尾,但我不确定它是否有效。它会先检查该源端口的目的地并允许它吗?还是会阻塞源端口。
更新:
这是它的样子。
# Block Source Port 53 - The commands below slow the SSH down
#-A INPUT -p udp --sport 53 -j DROP
#-A INPUT -p tcp --sport 53 -j DROP
#
# Destinations
#
# Accept PPTPD VPN Ports
// Commands go here
# Accept IP Rules and Port Range
// Commands go here
# Rate-Limit ICMP Ping Requests
// Commands go here - Used with the iptables recent module
# Rate-Limit Game Servers Ports
// Commands go here - Used with the iptables recent module
# Accept the Ports Rate-Limited above
// Commands go here
# Drop All Other TCP & UDP Ports
-A INPUT -p tcp -j DROP
-A INPUT -p udp -j DROP
-A INPUT -j DROP
我在配置末尾尝试了源端口 53 块,它似乎不起作用,可能是因为该源的目标匹配首先出现。现在我把它放在配置的顶部,甚至放在中间的某个地方,它似乎可以工作,但我的 SSH/SFTP 登录似乎非常延迟,以至于有时在我输入用户名后它甚至超时,尽管我自己的 IP 被接受接受的 IP 地址。我也刚刚尝试在 UDP 上阻止源端口 53,因为这是我真正需要的,但它仍然会导致延迟。不确定 UDP 与 ssh/sftp 有什么关系。也许延迟实际上是由源端口检查引起的?
我阻止了导致问题的 DNS 响应源端口 53。撤消它,修复它。