Как отбрасывать пакеты в зависимости от длины?

Question

Вам следует использовать lengthmatch. Он поддерживает диапазон длины.

Чтобы отбросить все UDP-пакеты длиной 1006 байт:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

ПС

Показывает iptables -m length --helpкраткую справку по матчу length.
Читатьучебник по iptablesдля понимания основ.
Другие правила и порядок правил очень важны.
Лучше использовать iptables-applyдля безопасного изменения набора правил (читайте человека).
Для устранения неполадок проверьте счетчики правил.
Tcpdump перехватывает входящие пакеты раньше iptables.

Answer 1

Вам следует использовать lengthmatch. Он поддерживает диапазон длины.

Чтобы отбросить все UDP-пакеты длиной 1006 байт:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

ПС

Показывает iptables -m length --helpкраткую справку по матчу length.
Читатьучебник по iptablesдля понимания основ.
Другие правила и порядок правил очень важны.
Лучше использовать iptables-applyдля безопасного изменения набора правил (читайте человека).
Для устранения неполадок проверьте счетчики правил.
Tcpdump перехватывает входящие пакеты раньше iptables.

Связанный контент