我的应用程序监听使用 UDP 广播的数据流。我想通过中断服务器上的 UDP 流量来模拟网络中断。
为了实现这一点,我尝试运行以下iptables命令来阻止地址239.255.52.123端口上的所有传入流量35912
/sbin/iptables --insert INPUT --protocol udp --source 239.255.52.123/24 --sport 35912 --verbose --jump DROP -m comment --comment 'Emergency Drop'
这似乎不起作用,一个简单的 netcat 监听这个地址,在执行iptables命令后继续接收数据
答案1
根据@lenniey 的评论,原始命令中的源地址/端口和目标地址/端口存在混淆。
应指定多播地址作为目的地:
iptables -I INPUT -p udp -d 239.255.52.123 --dport 35912 -j DROP