我正在尝试寻找一种解决方案,以严格的时间限制和基于 Linux 操作系统上的 IP 列表来动态过滤网络数据包
例如,我无法安装修改内核或库的其他软件来向 iptables 添加模块
我的设备接收了太多的网络数据包,我需要找到一种以 200ms 周期动态过滤网络数据包的方法。
例如,假设我有 3 个 IP(192.168.0.1、192.168.0.2、192.168.0.3),我需要每 200 毫秒动态更改 iptable 配置,以在第一个 200 毫秒周期内阻止第一个 IP 数据包,然后在第二个 200 毫秒周期内阻止第二个 IP 数据包,依此类推
有人知道有什么有效的解决方案可以考虑到这个严格的时间限制吗?我的第一个想法是动态更改 iptables 配置,但我担心性能和时间。
是否有人做过同样的工作或知道已经实施并有效的解决方案?
非常感谢你的帮助,