Wenn ich Port 144 für UDP auf eth1 auf aktive Weise blockieren müsste, für Pakete mit Quellport 8080, ihn aber aktiv blockieren müsste, also nicht stillschweigend ignorieren, sondern um dem Absender dieses Pakets ein aktives Signal zu senden, dass dieser Port blockiert ist, wie würde ich das unter Linux machen?
Antwort1
Ihre iptables-Regel sollte bei einem nicht erreichbaren ICMP-Port eine ABLEHNUNG auslösen, zB:
-j REJECT --reject-with icmp-port-unreachable
oder für IPV6:
-j REJECT --reject-with icmp6-port-unreachable