使用 iptables 丢弃每个 IP 的第一个数据包

使用 iptables 丢弃每个 IP 的第一个数据包

我的服务器被伪造的源 IP 地址 UDP 淹没。它们被真实的用户数据包淹没,因此我无法限制或阻止这些数据包。

有没有办法丢弃从 IP 收到的第一个数据包并接受下一个数据包?

它们只向每个随机 IP 发送 1 个数据包。这可能有助于我过滤这种攻击。

相关内容