如何使iptable仅允许来自源的第一个udp数据包,并在接下来的10秒内阻止来自该源的后续数据包。 在Linux服务器上从客户端接收第一个udp数据包,如果响应延迟100毫秒,客户端将继续每100毫秒发送一次请求数据包,直到客户端收到响应。 为了避免这种情况,在服务器上只能接收第一个数据包,并且应该丢弃后续数据包。 我尝试丢弃前4个数据包,并使用下面的iptables响应第5个数据包。
iptables -A INPUT -p udp -m recent --name attack --set
iptables -A INPUT -p udp -m recent --name attack --rcheck --seconds 10 --hitcount 4 -j ACCEPT iptables -A INPUT -p udp -j DROP