送信元ポートが 8080 のパケットに対して、eth1 上の UDP のポート 144 をアクティブにブロックする必要がある場合、それを黙って無視するのではなく、このポートがブロックされていることをこのパケットの送信者にアクティブ信号を送信するには、Linux ではどのように実行すればよいですか?
答え1
Iptables ルールは、ICMP ポートが到達不能であると拒否する必要があります。例:
-j REJECT --reject-with icmp-port-unreachable
または IPV6 の場合:
-j REJECT --reject-with icmp6-port-unreachable