
¿Alguien podría ayudar a hacer que iptables elimine todos los paquetes con una longitud de 1006?
Ejemplo: 18:33:18.964261 IP 74.209.87.132.3054 > 126.220.67.183.13806: UDP, longitud 1006
Respuesta1
Deberías usar la length
cerilla. Soporta el rango de longitud.
Para descartar todos los paquetes udp con una longitud de 1006 bytes:
iptables -I INPUT -p udp -m length --length 1006 -j DROP
PD
- Muestra
iptables -m length --help
la breve ayuda dellength
partido. - Leerel tutorial de iptablespara comprender los conceptos básicos.
- Otras reglas y el orden de las reglas son muy importantes.
- Es mejor utilizar el
iptables-apply
cambio seguro del conjunto de reglas (lea al hombre). - Para solucionar problemas, consulte los contadores de reglas.
- tcpdump captura los paquetes entrantes antes que iptables.