所以我需要阻止所有数据包到端口2001,以便停止我的服务器上的Chargen放大洪水。 Chargen放大洪水袭击了2001年的端口。这就是我尝试过的,但是当我查看IPTraf时,我仍然看到2001年端口进入的数据包:
iptables -A INPUT -p tcp --dport 2001 -j DROP
iptables -A INPUT -p udp --dport 2001 -j DROP
请帮忙!
答案 0 :(得分:3)
Iptables无法阻止通过线路传入的数据包,它只会阻止进一步处理它们。因此,在数据包转储和类似工具中查看不需要的流量是完全正常的。