有什么办法限制udp数据包发往我的Linux机器? 我感觉到一些udp数据包丢失注定我的机器。
在Linux中有没有默认的udp速率限制conf? 我在/proc/sys/net/ipv4/icmp_ratelimit看到了icmp rate limit conf。
是的,使用recent iptables模块是可能的。 在这里 :
iptables -I INPUT -p udp -i eth0 -m state --state NEW -m recent \ --update --seconds 60 --hitcount 10 -j DROP
或者,如果你想限制ICMP数据包,你可以这样做
iptables -I INPUT -p icmp -i eth0 -m state --state NEW -m recent \ --update --seconds 60 --hitcount 10 -j DROP
数据包限制器(这是recent iptables模块)独立于需要工作的types数据包的条件。
您可以指定时间间隔和数据包阈值。 这个例子将在1分钟内只启用10个udp数据包。
你可能要限制一般的udp通信,但只限制目标端口。 例如,如果你想停止一个非常困难的DNS DDOS攻击,这可能是有用的。 在这种情况下,你也应该给一个端口号,标志--dport 53端口--dport 53 。
你提到的/proc文件是关于icmp包的。 这与udp没有任何关系。
祝你好运!