J'ai un problème lié au blocage du port 111 uniquement pour les udp . Pour tcp il a été bloqué sans problème. Ce port est utilisé par l'application rpcbind . Je le teste via netcat . Voici mon iptables. Il contient une chaîne vide FORWARD Je n'ai donc pas de règles à respecter, car j'ai supprimé toutes les règles afin de faciliter la compréhension.
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP udp -- anywhere anywhere udp dpt:sunrpc
2 DROP tcp -- anywhere anywhere tcp dpt:sunrpc
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
1 DOCKER-OVERLAY all -- anywhere anywhere
Chain DOCKER (0 references)
num target prot opt source destination
Chain DOCKER-ISOLATION (0 references)
num target prot opt source destination
1 DROP all -- anywhere anywhere
2 DROP all -- anywhere anywhere
3 RETURN all -- anywhere anywhere
Chain DOCKER-OVERLAY (1 references)
num target prot opt source destinationCe port sera ouvert pour un ensemble de serveurs mais ils n'existent pas dans iptables pour l'instant pour une meilleure compréhension. Que dois-je faire pour bloquer le port 111 sur udp ?
