丢弃eth0发送的ws discovery报文
1、通过mark标签方式,完美实现
iptables -I OUTPUT -p udp --dport 3702 -j MARK --set-mark 66
ebtables -I OUTPUT -o eth0 --mark 66 -j DROP
2、匹配组播地址(存在误判使用这个组播地址的其他协议的可能性,不推荐用这个方法)
ebtables -t filter -A OUTPUT -o eth0 -d 01:00:5e:7f:ff:fa/01:ff:ff:ff:ff:00 -j DROP
报文示例
浙公网安备 33010602011771号