我目前受到欺骗udp数据包的攻击。 每一个欺骗性的ip都试图在30秒内发送一个udp数据包。 但是有大量的ip。
我需要丢弃第一个数据包。 但是,如果30秒内同样的srcip发送另一个数据包,我想接受它。
-A INPUT -d <myip> -p udp --dport <myport> -m hashlimit --hashlimit-upto 1/min --hashlimit-mode srcip --hashlimit-name mmmm -j DROP 试过这个,但没有帮助..
如上所述。 可能“最近”是你最好的select。 根据需要调整:
iptables -N SPOOF iptables -A SPOOF -m recent --rcheck --seconds 30 -j ACCEPT iptables -A SPOOF -m recent --set -j DROP iptables -A INPUT -p udp --dport <myport> -j SPOOF
这将创build一个新的“SPOOF”表,并向其发送适当的匹配传入UDP数据包。 如果该主机在最近30秒内发送了一个数据包,则该数据包被接受,否则将其丢弃。