我已经把这四个filter与iptables:
iptables -I FORWARD -p udp -i eth0 -j DROP iptables -I FORWARD -p udp -o eth0 -j DROP iptables -I INPUT -p udp -i eth0 -j DROP iptables -I OUTPUT -p udp -o eth0 -j DROP 希望在eth0上丢掉任何udp数据包,但是当我这样做的时候:
tcpdum udp -vv -i eth0
我仍然看到UDP包来去。
任何人都可以解释吗? 并告诉我如何真正在特定的接口上下载UDP包? (例如eth0 )
tcpdump通过点击数据包stream来捕获数据包。 它可以获得所有的数据包,甚至那些将被防火墙规则丢弃的数据包。
如果你想validationstream量被阻止,你应该检查networking上的传出stream量。 您可以通过设置侦听器并尝试从networking发送stream量来testing传入stream量。 如果你的规则有效,你应该得到不同的结果,不pipe有没有规则。 但是,如果您有DROP政策,结果将是相同的。
在iptables您可以添加日志logging或在删除规则之后接受规则。 检查规则的数据包计数将告诉您是否有任何东西正在通过放置规则。
你确定要丢弃所有的UDPstream量吗? DNS首先尝试UDP,并在必要时才回退到TCP。