有时在我的服务器上,会出现未经请求的传入流量(混合了随机端口和 tcp/udp/icmp 以外的随机协议),其峰值开始达到 1 到 2 GBit/s,而传出流量保持正常(通常为零/可忽略不计)。我注意到,如果我保持原样,需要 5-10 分钟才能消退。但如果我使用以下方法关闭网络:
ifdown eth0
一分钟后再打开,威胁基本就消失了。但像这样切断网络访问对服务器来说并不是很理想,我想知道是否有这样的规则:
iptables -I INPUT -i eth0 -j DROP
iptables -I OUTPUT -i eth0 -j DROP
(防火墙中有一些例外)在此上下文中等同于 ifdown 吗?它会产生相同的效果吗?如果是,哪个 iptables 表(原始?)最适合阻止所有流量。
谢谢。