Как заблокировать UDP трафик в Linux?
От: prrt  
Дата: 20.04.22 08:58
Оценка:
Всегда считал, что для блокировки UDP трафика достаточно добавить команду:
# iptables -I INPUT 1 -p udp -j DROP

Проверяю:
# iptables -t filter -L --line-numbers -n
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  0.0.0.0/0            0.0.0.0/0

Но UDP трафик по-прежнему приходит, вижу его для одного из входящих IP:
# tcpdump --interface=eth0 -n host attacker_IP
IP attacker_IP.38272 > my_IP.443: UDP, bad length 22528 > 1472
IP attacker_IP > my_IP: ip-proto-17
IP attacker_IP > my_IP: ip-proto-17
attacker_IP.39146 > my_IP.443: UDP, length 1024

Подскажите, что я делаю не так, как заблокировать данный трафик? Если что, входящий IP — это ddos.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.