O UDP não pode ter estado - tente sem a cláusula de estado.
Além disso, esteja ciente de que, se você estiver verificando o tráfego de entrada com o tcpdump, isso escutará FORA do firewall.
Eu estou em uma rede e um usuário está enviando mensagens de broadcast na porta udp 5353. Independentemente do que é isso e qual é o propósito deles, eu decidi bloquear todo o tráfego, então eu corri:
sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP
Mas ainda estou recebendo o tráfego (em wireshark), mas com fontes e destinos diferentes (nem a origem nem o destino correspondem ao meu IP). Aparentemente eu preciso de um mecanismo para descartar as transmissões, existe alguma maneira de fazer isso usando iptables ou ufw?