ブロードキャストメッセージをブロックする方法(AppleのmDNSトラフィック)

ブロードキャストメッセージをブロックする方法(AppleのmDNSトラフィック)

私はネットワークにいて、ユーザーはUDPポート5353からブロードキャストメッセージを送信しています。それが何であれ、その目的が何であれ、私はすべてのトラフィックをブロックすることにしました:

sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP

ただし、まだWiresharkからトラフィックを受信しますが、送信元と宛先が異なります(ソースと宛先の両方が私のIPと一致しません)。明らかにブロードキャストを削除するメカニズムが必要です。iptablesufwまたはufwを使用してこれを行う方法はありますか?

答え1

UDPは状態保存ができません。状態句なしで試してください。

また、tcpdumpを使用して着信トラフィックを調べる場合は、ファイアウォールの外部でリッスンすることに注意してください。

関連情報