我遇到了大问题。我运行的是 cs1.6 游戏服务器,其中有一个人用大量数据包淹没了我的 UDP 端口“27015”。我获取这些数据包并对其进行分析,然后设法设置规则来阻止这些数据包。我认为他的所有数据包都有常见错误,所以我将其全部丢弃。但问题是并非所有数据包都会被丢弃。情况如下:
80834 packets captured
2247497 packets received by filter
2166625 packets dropped by kernel
他的所有数据包都来自同一个端口,因此我也尝试删除所有来自该端口的数据,但其中一些仍然可以传递。
仍有 2% 的数据包可以穿过防火墙,这会导致我的播放器出现 ping 问题。如何解决?什么原因导致这种情况?为什么不是所有数据包都被丢弃?
输出:
Chain INPUT (policy ACCEPT 51734251 packets, 3238696958 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 11847045 packets, 3735872961 bytes)
pkts bytes target prot opt in out source destination
提前致谢。
答案1
解决方案很简单,就是在外部防火墙中阻止该端口,而不是从 iptables 中阻止。通过在外部防火墙中阻止它,泛洪者现在无法到达我的 VPS。您需要联系您的支持人员,告诉他们阻止源端口“27015”UDP,他们会这样做。
iptables虽然不是完全有效,但我们可以给它评级96%。
感谢道格·史密斯他尝试帮助我:)