Правило таблицы IP для блокировки пакета telnet для определенного активного порта, но не для пакетов другого типа

Question

В моем устройстве Linux открыт порт 5080, который принимает все пакеты.Я хочу блокировать только пакеты telnet.

Я пытался добавить правило iptable, но я не уверен, как конкретно упомянуть пакеты telnet только потому, что добавление правила iptable с протоколом tcp блокирует все пакеты tcp и telnet, но я хочублокировать только пакеты telnet.

iptables -I INPUT 1  -p tcp --dport 5080 -j DROP

Answer 1

Я не думаю, что вы можете сделать это с iptables.Вам понадобится IPS с поддержкой уровня приложения (может быть suricata ?)