0

そのため、Chargen 増幅フラッドがサーバーで発生するのを防ぐために、ポート 2001 へのすべてのパケットをブロックする必要があります。Chargen 増幅フラッドがポート 2001 にヒットします。これは私が試したものですが、IPTraf を見ると、まだポート 2001 にパケットが入っていることがわかります。

iptables -A INPUT -p tcp --dport 2001 -j DROP
iptables -A INPUT -p udp --dport 2001 -j DROP

助けてください!

4

1 に答える 1

3

iptables は、ネットワーク経由で入ってくるパケットを止めることはできません。それ以上の処理を妨げるだけです。そのため、パケット ダンプや同様のツールで不要なトラフィックが表示されるのは、まったく正常なことです。

于 2013-06-27T20:11:33.350 に答える