如果我必須以主動方式阻止eth1 上udp 的連接埠144,對於來源連接埠8080 的封包,但主動阻止它,這樣不是默默地忽略,而是向該封包的發送者發送主動訊號,表示該連接埠被阻止,如何我會在linux下做嗎?
答案1
您的 iptables 規則應拒絕 ICMP 連接埠無法存取的情況,例如:
-j REJECT --reject-with icmp-port-unreachable
或對於 IPV6:
-j REJECT --reject-with icmp6-port-unreachable