Como bloquear mensagens de broadcast (tráfego mDNS da Apple)

2

Eu estou em uma rede e um usuário está enviando mensagens de broadcast na porta udp 5353. Independentemente do que é isso e qual é o propósito deles, eu decidi bloquear todo o tráfego, então eu corri:

sudo iptables -A INPUT -i eth0 -p udp -m state --state NEW -m udp --dport 5353 -j DROP

Mas ainda estou recebendo o tráfego (em wireshark), mas com fontes e destinos diferentes (nem a origem nem o destino correspondem ao meu IP). Aparentemente eu preciso de um mecanismo para descartar as transmissões, existe alguma maneira de fazer isso usando iptables ou ufw?

    
por orezvani 21.03.2016 / 00:23

1 resposta

0

O UDP não pode ter estado - tente sem a cláusula de estado.

Além disso, esteja ciente de que, se você estiver verificando o tráfego de entrada com o tcpdump, isso escutará FORA do firewall.

    
por 21.03.2016 / 04:01