누군가 길이가 1006인 모든 패킷을 삭제하도록 iptables를 만드는 데 도움을 줄 수 있습니까?
예: 18:33:18.964261 IP 74.209.87.132.3054 > 126.220.67.183.13806: UDP, 길이 1006
답변1
일치 를 사용해야합니다 length. 길이 범위를 지원합니다.
길이가 1006바이트인 모든 UDP 패킷을 삭제하려면:
iptables -I INPUT -p udp -m length --length 1006 -j DROP
추신
iptables -m length --help경기 의 간략한 도움을 보여 줍니다length.- 읽다iptables 튜토리얼기본을 이해하는 것.
- 다른 규칙과 규칙의 순서는 매우 중요합니다.
iptables-apply규칙 세트를 안전하게 변경하려면 이 도구를 사용하는 것이 좋습니다 (맨을 읽어보세요).- 문제를 해결하려면 규칙 카운터를 확인하세요.
- tcpdump는 iptables보다 먼저 들어오는 패킷을 캡처합니다.