KompЯ запускаю приложение, которое внедряет правила отслеживания подключений iptables в ядро, чтобы машина могла как можно быстрее пересылать входящий UDP-трафик по назначению.
некоторый трафик, полученный на этой машине, не совсем соответствует спецификации, и принимающая сторона не всегда обрабатывает этот трафик как следует. К сожалению, поставщик оборудования отправки говорит, что нет ничего плохого в том, что они отправляют, и поставщик принимающей стороны говорит отправитель никогда не должен отправлять такой трафик, поэтому я пойман в середине, пытаясь решить проблему.
сервер, где у меня есть полный контроль над трафиком, использует отслеживание соединений iptables для пересылки трафика от одной отправляющей стороны к принимающей стороне с использованием ввода из другого приложения. Нарушающий трафик легко узнаваем, это единственный трафик, использующий полезную нагрузку UDP 0 длины, отправляемую отправляющей стороной.
Как я могу убедиться, что мое правило iptables удаление нарушителя дорожного движения срабатывает до трассировщика отправляет сообщения по протоколу UDP?
С помощью iptables -A INPUT -p udp --dport 50000:60000 -m length --length 8 -j DROP не работает, пакеты по-прежнему проходят через машину. Я также попытался с длиной 8 (размер заголовка UDP), но результат тот же.
3159
