linux 封udp协议
1: DNS的外出查询
仅允许使用谷歌8.8.8.8这个DNS服务器来为本机提供域名解析功能
iptables -A OUTPUT -p udp --destination 8.8.8.8/255.255.255.255 --dport 53 -j ACCEPT
2: 除1外,封本机所有外出的UDP协议数据包的访问
iptables -A OUTPUT -p udp -j DROP
3: 封所有进入本机的UDP协议数据包的访问
iptables -A INPUT -p udp -j DROP
4: 屏蔽本机UDP协议数据包的转发
iptables -A FORWARD -p udp -j DROP
若没有别的用途 可以关闭转发: iptables -P FORWARD DROP
设置好防火墙规则后,需保存好规则,设置iptables防火墙开机自行启动。