那么我实际上是试图阻止应用程序端口上的UDP Flood,因为string“getstatus”正在导致我的应用程序由于input到攻击者的IP很小而产生大量输出。
我安装了PSAD防火墙来完成这项工作。
psad -S在扫描的应用程序端口和顶层端口显示3000,000个已logging的数据包,但不会阻止攻击者的IP,但是具有less量连接的其他IP地址将被丢弃。 我在想,既然输出也是攻击者,这就是为什么它没有被阻止,因为iptables速率限制也完全相同的事情,并没有阻止IP传出连接也作出。
任何猜测为什么它不会工作?
好的,这里的情况是速率实际上高于200 / s,所以这就是防火墙不能正常工作的原因。 这是因为数据包不再是新的( – 状态新)。