Si tuviera que bloquear el puerto 144 para udp en eth1 de forma activa, para paquetes con el puerto de origen 8080, pero bloquearlo activamente para no ignorarlo silenciosamente, sino enviar una señal activa al remitente de este paquete de que este puerto está bloqueado, ¿cómo ¿Lo haría bajo Linux?
Respuesta1
Su regla de iptables debería RECHAZAR con un puerto ICMP inalcanzable, por ejemplo:
-j REJECT --reject-with icmp-port-unreachable
o para IPV6:
-j REJECT --reject-with icmp6-port-unreachable