使用 IP 表来拒绝数据包模式?

使用 IP 表来拒绝数据包模式?

我没有使用过 IP 表,但如果可行,我会研究一下。我想建立一个系统来检查数据包并寻找类似于korek 的砍砍攻击。有没有办法设置IP表来防御这种攻击?

谢谢

答案1

WEP 在 OSI 第 2 层运行。Iptables 在第 3 层运行,因此无法正确处理这种特定类型的攻击。您可以查看ebtables但是,这使得桥梁层面能够进行一定程度的过滤。

答案2

我使用 iptables 来阻止从我的提供商发送到我的 asterisk 的一些 SIP 消息。

# iptables -A INPUT -s @provider -p udp -m udp --dport 5060 -m string --string "Cirpack KeepAlive Packet" --algo bm --to 65535 -j DROP

这些消息并非 100% 兼容 sip,而且它们会在 asterisk 服务器上生成大量日志。因此我放弃了它们,这要感谢 iptables。

它不会产生太多的系统负载,但我从未尝试在高网络负载下测试它。

相关内容