長さ 1006 のすべてのパケットをドロップするように iptables を作成するのを手伝ってくれる人はいませんか?
例: 18:33:18.964261 IP 74.209.87.132.3054 > 126.220.67.183.13806: UDP、長さ 1006
答え1
マッチを使用する必要がありますlength。長さの範囲をサポートします。
長さが 1006 バイトのすべての UDP パケットをドロップするには:
iptables -I INPUT -p udp -m length --length 1006 -j DROP
追伸
iptables -m length --help試合の簡単なヘルプが表示されますlength。- 読むiptablesチュートリアル基礎を理解する。
- その他のルールとルールの順序は非常に重要です。
- ルール セットを安全に変更するには、を使用することをお勧めします
iptables-apply(マニュアルを参照してください)。 - トラブルシューティングするには、ルール カウンターを確認してください。
- tcpdump は、iptables の前に着信パケットをキャプチャします。