Я новичок в стеке обмена. То, что я пытаюсь: я перекачиваю трафик с одного сервера с помощью следующей команды: tcpreplay -i ens3 ~/daniel/sipdump.pcap с сервера 1
И я перехватываю трафик на сервере 2 с помощью tcpdump -i ens3 -nn Я хочу заблокировать весь трафик SIP, который использует 5060 по умолчанию в качестве источника или назначения.
Но ip в pcap не является ip назначения: ip моего сервера 2 отличается (192.168.101.5). Поскольку я прокачиваю pcap, ips отличаются (источник и назначение).
[root@serevr1]# tshark -r outbound_incoming1.pcap
1 0 172.16.130.119 -> 172.16.130.119 SIP/SDP 561 Request: INVITE sip:sandeep@com:5060 |
2 0 172.16.130.119 -> 172.16.130.119 SIP 358 Status: 100 OK |
3 0 172.16.130.119 -> 172.16.130.119 SIP 358 Status: 183 OK |
4 0 172.16.130.119 -> 172.16.130.119 SIP 439 Request: PRACK sip:sandeep@com:5060 |
5 0 172.16.130.119 -> 172.16.130.119 SIP 364 Status: 200 OK |
6 0 172.16.130.119 -> 172.16.130.119 SIP 364 Status: 180 OK |
7 3 172.16.130.119 -> 172.16.130.119 SIP/SDP 529 Status: 200 OK |
8 3 172.16.130.119 -> 172.16.130.119 SIP 398 Request: ACK sip:sandeep@com:5060 |
9 6 172.16.130.119 -> 172.16.130.119 SIP 385 Request: BYE sip:kapil@com:5060 |
10 6 172.16.130.119 -> 172.16.130.119 SIP 346 Status: 200 OK |
Я хочу отбросить / принять трафик sip, являющийся пакетами udp в iptables, который я не могу сделать.
Пожалуйста, помогите мне сделать это.