Iptables

如何阻止廣播消息(Apple 的 mDNS 流量)

  • March 22, 2016

我在一個網路中,一個使用者正在 udp 埠​​ 5353 上發送廣播消息。不管那是什麼以及他們的目的是什麼,我決定阻止所有流量,所以我執行:

sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP

但我仍然獲得流量(在wireshark中),但來源和目的地不同(來源和目的地都不匹配我的IP)。顯然我需要一種機制來刪除廣播,有沒有辦法使用iptables或 ufw 做到這一點?

UDP 不能有狀態 - 嘗試沒有狀態子句。

另外,請注意,如果您使用 tcpdump 檢查傳入流量,這將在防火牆外進行偵聽。

引用自:https://unix.stackexchange.com/questions/271164

相關問答

Iptables

如何使用 iptables 在 2 個不同的 LAN 之間轉發多播流量?

  • December 31, 2021
檢視問答
Macos

傳入的 UDP 多播流在 macOS 上的固定時間後停止

  • October 31, 2020
檢視問答
Iptables

為什麼修改TCP數據包可以阻止無效數據包,但不能阻止UDP數據包

  • September 22, 2020
檢視問答
Linux

使用 iptables 和 PREROUTING 將 UDP 數據包設置到兩個不同的目的地

  • November 23, 2019
檢視問答
Linux

IPTABLES 不會丟棄傳入的 DNS 數據包

  • October 20, 2019
檢視問答
Iptables

iptables 將特定 TCP/UDP 埠重定向到 VPN (tun1)

  • April 20, 2019
檢視問答