Ayuda con mi iptables

Imagen de gumysbr
0 puntos

Hola Buenas Tardes tengo unas dudas y vengo haber si me pueden ayudar:

Necesito que el puerto udp 7130, solo sea visible desde mi IP, es decir que si alguien intenta hacer conexión no pueda pero yo si.

Actualmente tengo puesto esto para bloquear todo el puerto:
/sbin/iptables -I INPUT -p udp -m udp -s 0.0.0.0/0 --dport 7130 -j DROP
/sbin/iptables -I OUTPUT -p udp -m udp -s 0.0.0.0/0 --dport 7130 -j DROP

Pero no consigo que mi IP pueda hacer conexión, ¿Se os ocurre algo?

Un Saludo y gracias de antemano

Imagen de Gabriel_M
+1
0
-1

1- Por favor respeta las normas y no multipliques posts.

2- Previo a cerrar puertos, hay que abrirlos a las máquinas que si tienen acceso:

/sbin/iptables -A INPUT -s xxx.xx.xx.xxx -p udp -m udp --sport 7130 -j ACCEPT
/sbin/iptables -A OUTPUT -d xxx.xx.xx.xxx -p udp -m udp --dport 7130 -j ACCEPT

+1
0
-1
Imagen de gumysbr
+1
0
-1

Vale segun lo que me has dicho:
1º pongo esto
/sbin/iptables -I INPUT -p udp -m udp -s 0.0.0.0/0 --dport 7130 -j DROP
/sbin/iptables -I OUTPUT -p udp -m udp -s 0.0.0.0/0 --dport 7130 -j DROP
2º pongo esto otro
/sbin/iptables -A INPUT -s xxx.xx.xx.xxx -p udp -m udp --sport 7130 -j ACCEPT
/sbin/iptables -A OUTPUT -d xxx.xx.xx.xxx -p udp -m udp --dport 7130 -j ACCEPT

Cierto?

Es que estamos recibiendo ataques DDos de mas de 160 mb/s y creemos que visualizan por ese puerto

+1
0
-1
Imagen de Gabriel_M
+1
0
-1

Previo a cerrar puertos, hay que abrirlos a las máquinas que si tienen acceso

Previo significa antes, entonces
Primero abres para tu ordenador, xxx son su IP
/sbin/iptables -A INPUT -s xxx.xx.xx.xxx -p udp -m udp --sport 7130 -j ACCEPT
/sbin/iptables -A OUTPUT -d xxx.xx.xx.xxx -p udp -m udp --dport 7130 -j ACCEPT
Luego cierras el puerto
/sbin/iptables -I INPUT -p udp -m udp -s 0.0.0.0/0 --dport 7130 -j DROP
/sbin/iptables -I OUTPUT -p udp -m udp -s 0.0.0.0/0 --dport 7130 -j DROP

+1
0
-1