V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
dfgxcvbcv
V2EX  ›  云计算

iptables 封禁疑似进行 CC 攻击的 IP 用 REJECT 还是 DROP 更好?

  •  
  •   dfgxcvbcv · 44 天前 · 2571 次点击
    这是一个创建于 44 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2022-06-26 10:22:59 +08:00
    wwbfred
        1
    wwbfred  
       44 天前
    REJECT 和 DROP 就是一个有回复提示一个没有吧?我的理解是 DROP 更好,想要深入了解可以看看源码。
    yinyu
        2
    yinyu  
       44 天前   ❤️ 5
    给你介绍一下 reject 和 drop ,
    假设你欠了别人一大笔钱,然后人家找上门了,
    假如你把门一关,直接说,我还不上,爱咋滴咋滴,这就是 reject (直接拒绝),
    假如你把门一关,假装自己不在家,对方把门敲破也不出声,这就是 drop ,
    以上比方来自刘遄| 《 Linux 就该这么学》。
    iqoo
        3
    iqoo  
       44 天前   ❤️ 1
    当然是 DROP 。REJECT 还得回复 ICMP ,浪费出站流量。
    FirefoxChrome
        4
    FirefoxChrome  
       44 天前
    Drop 。顾名思义,丢弃
    yaott2020
        5
    yaott2020  
       43 天前 via Android
    肯定是 drop
    mingl0280
        6
    mingl0280  
       43 天前 via Android
    drop 就行。
    nanfnet
        7
    nanfnet  
       43 天前 via Android   ❤️ 1
    垃圾流量直接丢弃
    xzysaber
        8
    xzysaber  
       43 天前
    肯定是 drop 。
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3235 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 165ms · UTC 10:31 · PVG 18:31 · LAX 03:31 · JFK 06:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.