Estoy ejecutando mi propio pequeño servicio de linux UDP en un servidor dedicado. mi servicio responde a las solicitudes de un solo paquete con respuestas de un solo paquete. No quiero que este servidor haga nada más. No quiero que acceda o sirva la web, permita inicios de sesión remotos, salga para iniciar sesión en otro lugar, descargue archivos, etc.
No necesito ni quiero ningún acceso de protocolo TCP de nivel superior. Me imagino que si ejecuto mi propio servicio UDP (ni siquiera necesito DNS, pero este es UDP), y TCP no está disponible, sería MUY difícil para un intruso remoto. incluso la ejecución de mi servicio en una distribución de linux no actualizada quedaría razonablemente segura.
por supuesto, puedo instalar firewalls, en y alrededor del servidor, para bloquear todo el tráfico TCP. (y luego tendría que asegurarme de que mis administradores no tengan un momento de debilidad, ya que deshabilitan el firewall y lo perforan). Por lo tanto, preferiría la simplicidad de no tener TCP habilitado en el kernel de Linux: en lugar de tenerlo, y luego tratar de bloquearlo.
Supongo que una estrategia similar sería útil para muchos dispositivos pequeños que ahora se están arrastrando en nuestras casas. Me gustaría que mis bombillas escuchen / respondan a solicitudes UDP muy simples, y no ejecuten una pila de red completa hasta TCP.
¿Es esto posible en un sistema basado en Linux? u otro sistema operativo de estilo Unix?