Всегда считал, что для блокировки UDP трафика достаточно добавить команду:
# iptables -I INPUT 1 -p udp -j DROP
Проверяю:
# iptables -t filter -L --line-numbers -n
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 DROP udp -- 0.0.0.0/0 0.0.0.0/0
Но UDP трафик по-прежнему приходит, вижу его для одного из входящих IP:
# tcpdump --interface=eth0 -n host attacker_IP
IP attacker_IP.38272 > my_IP.443: UDP, bad length 22528 > 1472
IP attacker_IP > my_IP: ip-proto-17
IP attacker_IP > my_IP: ip-proto-17
attacker_IP.39146 > my_IP.443: UDP, length 1024
Подскажите, что я делаю не так, как заблокировать данный трафик? Если что, входящий IP — это ddos.