Странная проверка: зачем она, если ты счётчик срабатываний правила не показываешь? Выведи его и смотри на него.
P>Но UDP трафик по-прежнему приходит, вижу его для одного из входящих IP: P>
P># tcpdump --interface=eth0 -n host attacker_IP
Так правило из iptables работает только на твоём компьютере. Конечно, оно не может запретить пакетам приходить на сетевую карту (где их видит tcpdump), а может только фильтровать то, что прошло через неё.
Здравствуйте, watchmaker, Вы писали:
W>Так правило из iptables работает только на твоём компьютере. Конечно, оно не может запретить пакетам приходить на сетевую карту (где их видит tcpdump), а может только фильтровать то, что прошло через неё.
Да, точно, как-то я не подумал. Получается, для блокировки данного трафика по IP — это только к провайдеру...
Здравствуйте, prrt, Вы писали:
P>Здравствуйте, watchmaker, Вы писали:
W>>Так правило из iptables работает только на твоём компьютере. Конечно, оно не может запретить пакетам приходить на сетевую карту (где их видит tcpdump), а может только фильтровать то, что прошло через неё.
P>Да, точно, как-то я не подумал. Получается, для блокировки данного трафика по IP — это только к провайдеру...
К раутеру. И, по умолчанию, нужно все запрещать.
Если это облачный провайдер то у них у всех firewall есть
Здравствуйте, Vetal_ca, Вы писали:
V_>Если это облачный провайдер то у них у всех firewall есть
Нет, это обычный провайдер, там весь трафик проходит. Сказали, начнут фильтровать только после того, как этот мусорный трафик забьет весь канал. Пока вроде не забил, нагрузки он никакой не создаёт, ну и ладно, есть и есть.