.png)
저는 네트워크에 있고 사용자는 UDP 포트 5353에서 브로드캐스트 메시지를 보내고 있습니다. 그것이 무엇이든, 그 목적이 무엇이든, 나는 모든 트래픽을 차단하기로 결정하고 다음을 실행했습니다.
sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP
하지만 여전히 Wireshark에서 트래픽을 수신하지만 소스와 대상이 다릅니다(소스와 대상 모두 내 IP와 일치하지 않음). 분명히 브로드캐스트를 제거하는 메커니즘이 필요합니다. iptablesufw 또는 ufw를 사용하여 이를 수행할 수 있는 방법이 있습니까?
답변1
UDP는 상태 저장이 불가능합니다. 상태 절 없이 시도해 보세요.
또한 tcpdump를 사용하여 들어오는 트래픽을 검사하는 경우 방화벽 외부에서 수신 대기한다는 점에 유의하세요.