我目前有一台带有 iptables 的 Centos 服务器,并且目前正在遭受从多个 IP 地址到特定端口的攻击,我想阻止这些 IP。
我尝试了多种方法来阻止它,但攻击仍然存在。
攻击方式为SYN Flood、RST & ACK。
我已经查过了这里包裹的长度能够阻挡它,但我放了线,它绝对没有任何作用。
编辑:有很多 IP 地址需要阻止,所以我想看看是否可以阻止直接数据包。
答案1
一般来说,始终建议在网络或防火墙级别阻止 IP。
但如果你想阻止 IP,你可以使用Centos 中的iptables或fail2ban概念。
IP表:
例如,如果要阻止IP xxxx:
iptables -A INPUT -p tcp -s <ip> --dport <portno> -m conntrack --ctstate NEW,ESTABLISHED -j REJECT
要配置故障禁止,请按照此操作关联