У меня большая проблема ... Я запускаю игровой сервер cs1.6. Был один, который залил мой UDP-порт "27015" множеством пакетов. Я получил эти пакеты и проанализировал их, а затем мне удалось установить правило для блокировки этих пакетов.Я полагаюсь на то, что все его пакеты имеют общую ошибку, поэтому я все бросаю. Но проблема не в том, что все пакеты сбрасываются. Это выглядит примерно так:
80834 packets captured
2247497 packets received by filter
2166625 packets dropped by kernel
Все его пакеты приходят с одного и того же порта, поэтому я также попытался отбросить все данные, поступающие с этого порта, и некоторые из них все еще могут проходить.
Тем не менее, некоторые пакеты могут пройти, 2% все еще проходят через брандмауэр, и это вызывает некоторые проблемы с пингом для моих игроков. Как это можно решить? Что может вызвать это? Почему не все пакеты сбрасываются?
Вывод:
Chain INPUT (policy ACCEPT 51734251 packets, 3238696958 bytes)
pkts bytes target prot opt in out source destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
Chain OUTPUT (policy ACCEPT 11847045 packets, 3735872961 bytes)
pkts bytes target prot opt in out source destination
Заранее спасибо.
Решение состояло в том, чтобы просто заблокировать тот порт во внешнем брандмауэре не от iptables. Путем блокирования его во внешнем брандмауэре flooder теперь не может достигнуть моего VPS. Необходимо связаться поддержкой, говоря им исходному порту блока "27015" UDP, и они сделают.
iptables, не полный эффективный, но мы можем дать его оценивающий приблизительно 96%.
Спасибо за Doug Smythies он пытается помочь мне :)