如何通过iptable阻止111 udp端口？

Question

我有一个与区块111端口有关的问题，只适用于udp。对于tcp，它被阻塞了，没有任何问题。此端口由应用程序rpcbind使用。我通过netcat测试它。这是我的表。它包含空链FORWARD，因为为了便于理解，我从其中删除了所有规则。

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  anywhere             anywhere             udp dpt:sunrpc
2    DROP       tcp  --  anywhere             anywhere             tcp dpt:sunrpc

Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DOCKER-OVERLAY  all  --  anywhere             anywhere

Chain DOCKER (0 references)
num  target     prot opt source               destination

Chain DOCKER-ISOLATION (0 references)
num  target     prot opt source               destination
1    DROP       all  --  anywhere             anywhere
2    DROP       all  --  anywhere             anywhere
3    RETURN     all  --  anywhere             anywhere

Chain DOCKER-OVERLAY (1 references)
num  target     prot opt source               destination

这个端口将为一组服务器打开，但它们现在还不存在于iptables中，以便于理解。要阻止udp上的111端口，我必须做些什么？

Answer 1

根据您对客户端的友好程度，可能的解决方案如下：

iptables -I INPUT -p udp  --dport 111 -j DROP

或

iptables -I INPUT -p udp  --dport 111 -j REJECT