Como descartar pacotes com base no comprimento?

Question

Você deveria usar o lengthfósforo. Ele suporta a faixa de comprimento.

Para descartar todos os pacotes UDP com comprimento de 1006 bytes:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

PS

O iptables -m length --helpmostra a breve ajuda da lengthpartida.
Lero tutorial do iptablespara entender o básico.
Outras regras e a ordem das regras são muito importantes.
É melhor usar a iptables-applymudança segura do conjunto de regras (leia o homem).
Para solucionar problemas, verifique os contadores de regras.
O tcpdump captura os pacotes recebidos antes do iptables.

Answer 1

Você deveria usar o lengthfósforo. Ele suporta a faixa de comprimento.

Para descartar todos os pacotes UDP com comprimento de 1006 bytes:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

PS

O iptables -m length --helpmostra a breve ajuda da lengthpartida.
Lero tutorial do iptablespara entender o básico.
Outras regras e a ordem das regras são muito importantes.
É melhor usar a iptables-applymudança segura do conjunto de regras (leia o homem).
Para solucionar problemas, verifique os contadores de regras.
O tcpdump captura os pacotes recebidos antes do iptables.

informação relacionada