论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-06-14 12:33 |只看该作者 |倒序浏览

如果内网发起DOS攻击的话，假设它的IP是伪造的，那么是不是可以通过只允许内网中某一段IP访问网关服务器其他的IP DROP掉
这样是否可以防止内网DOS呢？

iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT
iptables -A INPUT -j DROP

是否这么写？

文库|博客

ssffzz1

广告杀手

论坛徽章:: 5

2楼 [报告]

发表于 2007-06-14 13:52 |只看该作者

如果DDOS的源IP不是192.168.0.0，是会DROP掉的。因此算是可以吧！！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

qsxing

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2007-06-14 14:29 |只看该作者

可以跟mac绑定不
iptables -A INPUT -p all -m mac --mac-source aa:bb:cc:dd:ee:04 -j ACCEPT
iptables -A INPUT -p all -j DROP

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

mxbao

丰衣足食

论坛徽章:: 0

4楼 [报告]

发表于 2007-06-14 14:41 |只看该作者

内网的?呵呵
查到是那个,直接过去拔了他网线,哈哈

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

guangyishikong guangyishikong 当前离线禁止访问好友博客消息论坛徽章: 0	5楼 [报告] 发表于 2007-06-14 23:46 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
	实战分享：从技术角度谈机器学习入门\| 【大话IT】RadonDB低门槛向MySQL集群下战书 \| ChinaUnix打赏功能已上线！ \| 新一代分布式关系型数据库RadonDB知多少？