更好地为 Minecraft 配置我的防火墙

更好地为 Minecraft 配置我的防火墙

不久前我购买了一台新服务器,计划在上面运行 Minecraft 服务器。

现在,我正在尝试更好地配置我的防火墙,以在运行 Minecraft 服务器时阻止对我的服务器的 DDoS 攻击。

所以我关于这个问题的问题是:

  1. 我可以阻止所有 SYN 数据包吗?
  2. 我可以阻止所有 UDP 数据包吗?
  3. 我是否可以在防火墙上设置其他特定规则,以提高其抵御 DDoS 攻击的性能?

答案1

我可以阻止所有 SYN 数据包吗?

天哪,不是。SYN 用于 TCP,而 Minecraft 使用 TCP。

我可以阻止所有 UDP 数据包吗?

如果您没有运行任何使用它的服务,是的;Minecraft 默认不使用它。

我是否可以在防火墙上设置其他特定规则,以提高其抵御 DDoS 攻击的性能?

99% 的情况下,默认值都是ESTABLISHED,RELATED有效的。其余时间你还是需要联系上游提供商,因为你实际上对此无能为力。

相关内容