私はネットワークにいて、ユーザーはUDPポート5353からブロードキャストメッセージを送信しています。それが何であれ、その目的が何であれ、私はすべてのトラフィックをブロックすることにしました:
sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP
ただし、まだWiresharkからトラフィックを受信しますが、送信元と宛先が異なります(ソースと宛先の両方が私のIPと一致しません)。明らかにブロードキャストを削除するメカニズムが必要です。iptables
ufwまたはufwを使用してこれを行う方法はありますか?
答え1
UDPは状態保存ができません。状態句なしで試してください。
また、tcpdumpを使用して着信トラフィックを調べる場合は、ファイアウォールの外部でリッスンすることに注意してください。