¿Cómo descartar paquetes según la longitud?

¿Cómo descartar paquetes según la longitud?

¿Alguien podría ayudar a hacer que iptables elimine todos los paquetes con una longitud de 1006?

Ejemplo: 18:33:18.964261 IP 74.209.87.132.3054 > 126.220.67.183.13806: UDP, longitud 1006

Respuesta1

Deberías usar la lengthcerilla. Soporta el rango de longitud.

Para descartar todos los paquetes udp con una longitud de 1006 bytes:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

PD

  1. Muestra iptables -m length --helpla breve ayuda del lengthpartido.
  2. Leerel tutorial de iptablespara comprender los conceptos básicos.
  3. Otras reglas y el orden de las reglas son muy importantes.
  4. Es mejor utilizar el iptables-applycambio seguro del conjunto de reglas (lea al hombre).
  5. Para solucionar problemas, consulte los contadores de reglas.
  6. tcpdump captura los paquetes entrantes antes que iptables.

información relacionada