Как отбрасывать пакеты по длине?

Question

Может ли кто-нибудь помочь заставить iptables отбрасывать все пакеты длиной 1006?

Пример: 18:33 : 18.964261 IP 74.209.87.132.3054> 126.220.67.183.13806: UDP, длина 1006

0

задан alfredogoncalves 20 July 2019 в 21:55

Ссылка

1 ответ

score 0 · Answer 1 · 23 November 2019 в 22:45

Вы должны использовать соответствие длины . Он поддерживает диапазон длины.

Чтобы отбросить все пакеты udp длиной 1006 байтов:

iptables -I INPUT -p udp -m length --length 1006 -j DROP

PS

iptables -m length --help показывает краткую справку длина совпадение.
Прочтите руководство по iptables , чтобы понять основы.
Другие правила и порядок их выполнения очень важны.
Лучше использовать iptables-apply для безопасности изменение набора правил (прочтите руководство).
Для устранения неполадок проверьте счетчики правил.
tcpdump перехватывает входящие пакеты до iptables.