Se eu tivesse que bloquear a porta 144 para udp na eth1 de forma ativa, para pacotes com porta de origem 8080, mas bloqueá-la ativamente para não ignorar silenciosamente, mas para enviar um sinal ativo ao remetente deste pacote de que esta porta está bloqueada, como eu faria isso no Linux?
Responder1
Sua regra iptables deve ser REJEITADA com uma porta ICMP inacessível, por exemplo:
-j REJECT --reject-with icmp-port-unreachable
ou para IPV6:
-j REJECT --reject-with icmp6-port-unreachable