Is it possible to block specific udp packet using iptables?
たとえば bd 65 、3 行目のような RTP パケットのシーケンス番号を含むパケットをブロックしたい
質問する
2192 次
2 に答える
-1
iptables は、ペイロードに基づいてパケットをブロックできません[1]。
このようなパケットをフィルタリングするには、ディープ パケット インスペクション (DPI) が必要です。
私はそれを使用したことはありませんが、http://l7-filter.clearfoundation.com/が役立つようです。
注意 : DPI はスループットを低下させる可能性があります。さらに、一部の地域では多くの法的制限があります....
[1]: 文字列に一致するパケットをブロックするように iptables に依頼することができます (試す: iptables -m string --help )
于 2013-06-04T06:44:04.173 に答える