linux 封udp协议

1: DNS的外出查询
仅允许使用谷歌8.8.8.8这个DNS服务器来为本机提供域名解析功能
iptables -A OUTPUT -p udp --destination 8.8.8.8/255.255.255.255 --dport 53 -j ACCEPT

2: 除1外，封本机所有外出的UDP协议数据包的访问
iptables -A OUTPUT -p udp -j DROP

3: 封所有进入本机的UDP协议数据包的访问
iptables -A INPUT -p udp -j DROP

4: 屏蔽本机UDP协议数据包的转发
iptables -A FORWARD -p udp -j DROP
若没有别的用途 可以关闭转发： iptables -P FORWARD DROP

设置好防火墙规则后，需保存好规则，设置iptables防火墙开机自行启动。