소스 포트 8080이 있는 패킷에 대해 eth1의 udp에 대해 포트 144를 활성 방식으로 차단해야 했지만 이를 자동으로 무시하지 않고 이 패킷의 발신자에게 이 포트가 차단되었다는 활성 신호를 보내려면 어떻게 해야 합니까? 리눅스에서 할 수 있을까요?
답변1
iptables 규칙은 ICMP 포트에 연결할 수 없으면 거부해야 합니다. 예:
-j REJECT --reject-with icmp-port-unreachable
또는 IPV6의 경우:
-j REJECT --reject-with icmp6-port-unreachable