怎么防止icmp包攻击啊
我用redhat9 的iptables做了nat,最近发现大量的请求,见下面 :
12:41:08.969625 192.168.23.67 >; 192.168.228.20: icmp: echo request
该怎么设置啊
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
我用redhat9 的iptables做了nat,最近发现大量的请求,见下面 :
12:41:08.969625 192.168.23.67 >; 192.168.228.20: icmp: echo request
该怎么设置啊
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(9)
iptables -A INPUT -i $EXTINF -p icmp --icmp-type echo-request -j DROP ( $EXTINF = 外部网卡)
老大能否举个例子啊,详细点.
#iptable -A INPUT -p icmp -icmp-type echo-request -m limit -limit 1/m -limit-burst 3 -j ACCEPT
iptables -A INPUT -s ! 127.0.0.1 -p icmp -j DROP
即所有非本机发送的icmp包都将被丢弃
#echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignorg_all
好的
#echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignorg_all
我已经做了,还是不行,cpu总是100%
还有其他的方法啊
做了NAT 的话,内网如果中了毒,或者有大量ICMP包,它们的目的地址根本不会是你的网关或者外网卡的IP(PPP0等),用:
#echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignorg_all
这一句只是禁止本机的IP响应.
应该在FORWARD里做限制!
你的CPU被谁用了呀?