На самом деле я пытаюсь заблокировать UDP-поток на порту приложения, потому что строка «getstatus» заставляет мое приложение делать большие выходные данные из-за небольшого ввода в IP-адрес злоумышленника.
Я установил брандмауэр PSAD, чтобы выполнить эту работу.
psad -S показывает 3000 000 зарегистрированных пакетов на порту приложения и верхних портах при сканировании, но не блокирует IP-адрес злоумышленника, однако другие IP-адреса с небольшим количеством подключений отбрасываются. Я думаю, что, поскольку вывод также предоставляется злоумышленнику, поэтому он не блокируется, потому что ограничение скорости iptables также делает то же самое, а не блокирует IP, по которому также выполняется исходящее соединение.
Есть догадки, почему это не сработает?
Хорошо, дело в том, что скорость на самом деле была выше 200 / с, поэтому брандмауэр не работал. Это произошло потому, что пакеты больше не были новыми (--state NEW).