Je voudrais supprimer tout le trafic UDP (tout le reste est autorisé) tout en autorisant le trafic UDP sortant. Le trafic sortant provient principalement des jeux et des appels VoIP. Le trafic UDP doit être bloqué car le FAI (ovh) ne filtre pas les attaques ddos basées sur UDP. Ils ne filtrent que les attaques ddos basées sur TCP. Cela a été confirmé par un bref appel téléphonique. Ceci étant dit, j'ai besoin d'un moyen de bloquer l'UDP pour éviter que les attaques DDOS utilisant le protocole UDP ne réussissent tout en permettant le trafic sortant. Cela se fera sur un serveur VPS chez OVH exécutant un serveur VPN (OpenVPN TCP Port 443). Existe-t-il un ensemble de règles que je pourrais ajouter dans iptables pour accomplir ceci ?
Réponse
Trop de publicités?
vog
Points
219
Alors que bloquer tous les UDP entrants est assez simple :
iptables -A INPUT -p udp -s 0.0.0.0/0 -d votre_gamme_ip -m state --state NEW -j DROP
vous pouvez envisager de jeter un coup d'œil à la :
Registre des noms de service et des numéros de port du protocole de transport
pour voir quels services UDP vous devez autoriser.
