Как заблокировать UDP трафик в Linux?
От: prrt  
Дата: 20.04.22 08:58
Оценка:
Всегда считал, что для блокировки UDP трафика достаточно добавить команду:
# iptables -I INPUT 1 -p udp -j DROP

Проверяю:
# iptables -t filter -L --line-numbers -n
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       udp  --  0.0.0.0/0            0.0.0.0/0

Но UDP трафик по-прежнему приходит, вижу его для одного из входящих IP:
# tcpdump --interface=eth0 -n host attacker_IP
IP attacker_IP.38272 > my_IP.443: UDP, bad length 22528 > 1472
IP attacker_IP > my_IP: ip-proto-17
IP attacker_IP > my_IP: ip-proto-17
attacker_IP.39146 > my_IP.443: UDP, length 1024

Подскажите, что я делаю не так, как заблокировать данный трафик? Если что, входящий IP — это ddos.
Re: Как заблокировать UDP трафик в Linux?
От: watchmaker  
Дата: 20.04.22 09:47
Оценка:
Здравствуйте, prrt, Вы писали:

P>Проверяю:
P>
P># iptables -t filter -L --line-numbers -n


Странная проверка: зачем она, если ты счётчик срабатываний правила не показываешь? Выведи его и смотри на него.

P>Но UDP трафик по-прежнему приходит, вижу его для одного из входящих IP:
P>
P># tcpdump --interface=eth0 -n host attacker_IP


Так правило из iptables работает только на твоём компьютере. Конечно, оно не может запретить пакетам приходить на сетевую карту (где их видит tcpdump), а может только фильтровать то, что прошло через неё.
Re[2]: Как заблокировать UDP трафик в Linux?
От: prrt  
Дата: 20.04.22 10:05
Оценка:
Здравствуйте, watchmaker, Вы писали:

W>Так правило из iptables работает только на твоём компьютере. Конечно, оно не может запретить пакетам приходить на сетевую карту (где их видит tcpdump), а может только фильтровать то, что прошло через неё.

Да, точно, как-то я не подумал. Получается, для блокировки данного трафика по IP — это только к провайдеру...
Re[3]: Как заблокировать UDP трафик в Linux?
От: Vetal_ca Канада http://vetal.ca
Дата: 05.05.22 03:19
Оценка:
Здравствуйте, prrt, Вы писали:

P>Здравствуйте, watchmaker, Вы писали:

W>>Так правило из iptables работает только на твоём компьютере. Конечно, оно не может запретить пакетам приходить на сетевую карту (где их видит tcpdump), а может только фильтровать то, что прошло через неё.

P>Да, точно, как-то я не подумал. Получается, для блокировки данного трафика по IP — это только к провайдеру...

К раутеру. И, по умолчанию, нужно все запрещать.

Если это облачный провайдер то у них у всех firewall есть
Re[4]: Как заблокировать UDP трафик в Linux?
От: prrt  
Дата: 05.05.22 07:05
Оценка:
Здравствуйте, Vetal_ca, Вы писали:

V_>Если это облачный провайдер то у них у всех firewall есть
Нет, это обычный провайдер, там весь трафик проходит. Сказали, начнут фильтровать только после того, как этот мусорный трафик забьет весь канал. Пока вроде не забил, нагрузки он никакой не создаёт, ну и ладно, есть и есть.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.