我在网络中,一个用户正在 udp 端口 5353 上发送广播消息。无论那是什么以及他们的目的是什么,我决定阻止所有流量,所以我运行:
sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP
但我仍然收到流量(在wireshark中),但来源和目的地不同(来源和目的地都不匹配我的IP)。显然我需要一种机制来删除广播,有什么方法可以使用iptablesufw 或 ufw 来做到这一点吗?
答案1
UDP 不能有状态 - 尝试不使用状态子句。
另外,请注意,如果您使用 tcpdump 检查传入流量,它会侦听防火墙外部。