我在网络中,一个用户正在udp端口5353上发送广播消息。无论那是什么以及其目的是什么,我都决定阻止所有流量,因此我运行了:
sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP
但是我仍然在(wireshark)中获得流量,但是源和目的地不同(源和目的地都不匹配我的IP)。显然,我需要一种删除广播的机制,是否可以使用iptables
或ufw来完成?
UDP不能具有状态-请尝试不带状态子句。
另外,请注意,如果您正在使用tcpdump检查传入流量,则它将侦听防火墙之外的内容。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句