为了防止被DDOS攻击,需要屏蔽UDP的访问,但有些端口还是得打开如下:
-A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j ACCEPT
-A INPUT -p udp --destination-port 123 -j ACCEPT
-A INPUT -p udp --source-port 123 -j ACCEPT
-A INPUT -p udp --source-port 53 -j ACCEPT
53和123 分别提供dns和ntp ,所以这两个端口还是要打开。