丢弃eth0发送的ws discovery报文

1、通过mark标签方式，完美实现

iptables -I OUTPUT -p udp --dport 3702 -j MARK --set-mark 66

ebtables -I OUTPUT -o eth0 --mark 66 -j DROP

2、匹配组播地址（存在误判使用这个组播地址的其他协议的可能性，不推荐用这个方法）

ebtables -t filter -A OUTPUT -o eth0 -d 01:00:5e:7f:ff:fa/01:ff:ff:ff:ff:00 -j DROP

报文示例

posted @ 2020-03-31 16:02 huzk4409 阅读(178) 评论(0) 编辑收藏举报

刷新页面返回顶部

huzk4409