IPTables如何阻止特定的UDP數據包？

我想知道是否有可能阻止IPTables中的這個特定的數據包？IPTables如何阻止特定的UDP數據包？

IP (tos 0x0, ttl 122, id 59478, offset 0, flags [none], proto: **UDP** (17), **length: 32**) 49.125.39.7.53125 > 68.68.27.40.34535: UDP, **length 0** 
    0x0000: 4500 0020 e856 0000 7a11 a086 317d 2707 E....V..z...1}'. 
    0x0010: 4444 1b28 cf85 86e7 0008 0000 0000 0000 DD.(............ 
    0x0020: 0000 0000 0000 0000 0000 0000 0000 

IP (tos 0x0, ttl 43, id 42852, offset 0, flags [none], proto: UDP (17), length: 32) 15.205.231.92.63002 > 68.68.27.40.18287: UDP, length 0 
    0x0000: 4500 0020 a764 0000 2b11 91d3 0fcd e75c E....d..+......\ 
    0x0010: 4444 1b28 f61a 476f 0008 0000 0000 0000 DD.(..Go........ 
    0x0020: 0000 0000 0000 0000 0000 0000 0000

這是一個欺騙的DoS攻擊，隨機來源IP隨機目的端口，耗盡UDP端口我們的服務器的應用需求。我想根據tcp轉儲的突出部分阻止數據包，即UDP長度：32 +長度爲0的結尾。那可能嗎？

或者是否有可能通過轉儲中的十六進制字符串阻止數據包？

謝謝你，弗洛伊德

來源

2012-03-02 Floyd

iptables的具有u32模塊來測試從分組提取的最多4個字節的數量是否已經指定的值。您可能能夠測試數據包是否是DoS attachek。下面是一個例子：

iptables -A INPUT -j DROP -m u32 --u32 "16 & 0xFFFF = 0x4444"

見manpage of iptables（你應該在你的環境中使用man iptables）瞭解更多詳情。

來源

2012-03-02 06:24:40 kamae

u32模塊是否可用於centos5？ – Floyd 2012-03-02 07:17:40

@Floyd，是的u32模塊在CentOS 5中可用（我在CentOS 5.3主機上檢查過）。有關更多信息，請參閱man iptables。 – kamae 2012-03-02 07:42:20

'[root @ dbox〜]＃iptables -m u32 -h iptables v1.3.5：無法加載匹配u32'：/ lib/iptables/libipt_u32.so：無法打開共享目標文件：沒有這樣的文件或目錄'我看到u32在manpages中提到，但顯然該模塊缺少CentOS 5.7，這是否意味着我必須重新編譯內核？ – Floyd 2012-03-02 08:51:38

IPTables如何阻止特定的UDP數據包？

回答

相關問題