IPTables 阻止所有数据包到端口 2001

【问题标题】:IPTables block ALL packets to port 2001IPTables 阻止所有数据包到端口 2001
【发布时间】:2013-06-27 20:09:54
【问题描述】:

所以我需要阻止到端口 2001 的所有数据包,以阻止 Chargen 在我的服务器上放大洪水。电荷放大的洪水袭击了 2001 端口。这是我尝试过的,但是当我查看 IPTraf 时,我仍然看到数据包从 2001 端口进入:

iptables -A INPUT -p tcp --dport 2001 -j DROP
iptables -A INPUT -p udp --dport 2001 -j DROP

请帮忙!

【问题讨论】:

  • 系统管理问题更适合 serverfault.com。这不是编程问题。
  • 这属于 serverfault.com

标签: iptables


【解决方案1】:

Iptables 无法阻止通过网络传入的数据包,它只会阻止对它们的进一步处理。因此,在数据包转储和类似工具中看到不需要的流量是完全正常的。

【讨论】:

  • 所以基本上我无法用 IPTables 阻止充电泛滥?
  • 不,在这种情况下,您必须与上游提供商/ISP 合作。
  • 如果我将 IPTables 设置为阻止每个向端口 2001 发送数据包的 IP 会发生什么?
  • 这就是您的示例已经在做的事情。 IPTables 无法阻止数据包沿线路传输。如果您的问题是您的传入带宽被不需要的流量占用,则您需要与您的 ISP 合作,在其末端过滤此流量。
  • 好的,我已经要求我的主机阻止到端口 2001 的所有流量,谢谢!
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-09-17
  • 1970-01-01
  • 2021-02-23
  • 2020-11-05
  • 2017-12-22
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode