有一个CentOS-5.x盒子似乎因PING而下降。 如果服务器得到PING,它将停止回复到ssh / http连接。 出现iptable是一种方法,但我想确保我正在做我应该做的一切。
做任何事情都很复杂,取决于拒绝服务的程度。 这可能涉及到您的ISP,他们的上游提供商和其他提供商。 但是对于单个服务器的情况,需要pipe理默认网关的人的合作。 IP表不会阻止stream量进入服务器。 他们只是设定如何处理stream量的政策。 如果需要阻止ICMPstream量到达服务器,则必须先联系默认网关的pipe理员。
您应该尝试阻止通过防火墙的传入ICMPstream量。
这将使数据包处于较低的水平,阻止操作系统分配和处理请求(以及相关的日志logging,如果有的话)。 这也将防止格式错误的数据包进行分析。
除了ICMP,还有其他的数据包可能要阻塞。 看到这个页面 。
本页面具体说明如何阻止ICMP数据包。