3/ Sécurité : bloquer les flux UDP :
Les flux UDP entrainent un petit risque de sécurité (utilisation pour faire du déni de service), je conseille de bloquer les flux UDP.
sudo nano /root/iptables-rules.sh
Copier / coller le texte ci-dessous à la fin du fichier iptables-rules.sh après avoir adapté les ports (ici, on bloque tous le trafic UDP sur les ports 9200 à 9240).
# Sécurité: bloquer le trafic iPerf3 UDP
/usr/sbin/iptables -A INPUT -p udp --dport 9200:9240 -j DROP
/usr/sbin/ip6tables -A INPUT -p udp --dport 9200:9240 -j DROP
4/ Appliquer les modifications et vérifier que tout est conforme :
On redémarre le serveur pour appliquer les changements.
sudo reboot
sudo iptables -L
Vérifier la présence de la ligne DROP UDP :
DROP udp -- anywhere anywhere udp dpts:9200:9240
sudo ip6tables -L
Vérifier la présence de la ligne DROP UDP :
DROP udp -- anywhere anywhere udp dpts:9200:9240
Pour voir l'état et les logs ce sont les commandes usuelles de systemd :
sudo systemctl status iperf3-server@*
sudo journalctl -u iperf3-server@*