sudo ufw disable
sudo ufw default deny
sudo ufw allow XXXX
sudo ufw enable
sudo ufw disable默认阻止第 2 层吗?- 如何阻止所有 TCP、UDP 和其他协议,以便只允许第 2 层通信?
- 当第 2 层接收帧大小大于 64 时,如何丢弃一帧?
所有这些都将在ISP的专线上进行。
如果使用 iptable,以下命令正确吗?
iptables -N CHECK1
iptables -A INPUT -p all -m length --length 0
iptables -A CHECK1 -j DROP
或者
// drop all
iptables -N CHECK1
iptables -A INPUT -p all
iptables -A CHECK1 -j DROP
更新:
在 Google 上搜索如何丢弃超过 64 大小的帧后,iptable -p 选项没有第 2 层?
我们还应该考虑 tpacket_hdr 的大小吗?32+64 = 96,因为 tpacket_hdr 的大小 = 32