Wie werden Pakete aufgrund ihrer Länge verworfen?

Question

Sie sollten die lengthÜbereinstimmung verwenden. Sie unterstützt den Längenbereich.

So verwerfen Sie alle UDP-Pakete mit einer Länge von 1006 Bytes:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

PS

Dort iptables -m length --helpwird die Kurzhilfe zum lengthSpiel angezeigt.
Lesendas iptables-Tutorialum die Grundlagen zu verstehen.
Andere Regeln und die Reihenfolge der Regeln sind sehr wichtig.
Besser ist es, die iptables-applyzur sicheren Änderung des Regelsatzes benötigte Zeit zu nutzen (lies den Mann).
Überprüfen Sie zur Fehlerbehebung die Regelzähler.
Der TCPdump erfasst eingehende Pakete vor den Iptables.

Answer 1

Sie sollten die lengthÜbereinstimmung verwenden. Sie unterstützt den Längenbereich.

So verwerfen Sie alle UDP-Pakete mit einer Länge von 1006 Bytes:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

PS

Dort iptables -m length --helpwird die Kurzhilfe zum lengthSpiel angezeigt.
Lesendas iptables-Tutorialum die Grundlagen zu verstehen.
Andere Regeln und die Reihenfolge der Regeln sind sehr wichtig.
Besser ist es, die iptables-applyzur sicheren Änderung des Regelsatzes benötigte Zeit zu nutzen (lies den Mann).
Überprüfen Sie zur Fehlerbehebung die Regelzähler.
Der TCPdump erfasst eingehende Pakete vor den Iptables.

verwandte Informationen