我对IP表没有经验,但是如果这是合理的话,我会研究一下。 我正在寻找build立一个系统来检查数据包,并寻找类似于korek的劈砍攻击的模式 。 有没有办法设置IP表来抵御这种攻击?
谢谢
WEP在OSI第2层运行.Iptables在第3层运行,因此无法正确处理这种特定types的攻击。 但是,你可以检查一下ebtables ,这样可以在桥接级别进行某种级别的过滤。
我使用iptables来阻止来自我的提供者的一些SIP消息到我的星号。
# iptables -A INPUT -s @provider -p udp -m udp --dport 5060 -m string --string "Cirpack KeepAlive Packet" --algo bm --to 65535 -j DROP
这些消息不是100%sip兼容的,并且它们在星号服务器上生成大量日志。 所以我放弃他们,感谢iptables。
它不会产生太多的系统负载,但我从来没有试图在networking负载很重的情况下进行testing。