Çekirdek içine iptables bağlantı izleme kurallarını enjekte eden bir uygulamayı çalıştırıyorum, böylece makine gelen UDP trafiğini mümkün olan en hızlı şekilde hedefine iletebiliyor.
Bu makinede alınan trafiğin bir kısmı tam olarak belirtime göre değil ve alıcı taraf bu trafiği olması gerektiği gibi kullanmıyor. Maalesef gönderen donanım tedarikçisi gönderdikleri şeyde yanlış bir şey olmadığını söylüyor ve alıcı parti tedarikçisi gönderenin asla böyle bir trafik göndermemesi gerektiğini söylüyor, bu yüzden ortada bir sorunu çözmeye çalışırken yakalandım.
Trafik üzerinde tam kontrole sahip olduğum sunucu, başka bir uygulamadan gelen girişi kullanarak trafiği gönderen bir taraftan alıcı tarafa iletmek için iptables bağlantı izlemeyi kullanır. Rahatsız edici trafik kolayca tanınabilir, gönderen tarafça gönderilen 0 uzunluk UDP yükünü kullanan tek trafik.
Ulaşılabilir iletilerin UDP iletilerini iletmeden önce rahatsız edici trafiği engellemesini engelleyen iptables kuralımın nasıl kullanıldığından nasıl emin olabilirim?
Kullanmak iptables -A INPUT -p udp --dport 50000:60000 -m length --length 8 -j DROPişe yaramazsa, paketler hala makineden akmaktadır. Ayrıca 8 (UDP başlık boyutu) uzunluğunda denedim ama sonuç aynı.