V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Recommended Services
Amazon Web Services
LeanCloud
New Relic
ClearDB
dfgxcvbcv
V2EX  ›  云计算

iptables 封禁疑似进行 CC 攻击的 IP 用 REJECT 还是 DROP 更好?

  •  
  •   dfgxcvbcv · 2022-06-25 17:03:40 +08:00 · 3555 次点击
    这是一个创建于 887 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    2022-06-26 10:22:59 +08:00
    wwbfred
        1
    wwbfred  
       2022-06-25 17:16:50 +08:00
    REJECT 和 DROP 就是一个有回复提示一个没有吧?我的理解是 DROP 更好,想要深入了解可以看看源码。
    yinyu
        2
    yinyu  
       2022-06-25 17:23:04 +08:00   ❤️ 5
    给你介绍一下 reject 和 drop ,
    假设你欠了别人一大笔钱,然后人家找上门了,
    假如你把门一关,直接说,我还不上,爱咋滴咋滴,这就是 reject (直接拒绝),
    假如你把门一关,假装自己不在家,对方把门敲破也不出声,这就是 drop ,
    以上比方来自刘遄| 《 Linux 就该这么学》。
    iqoo
        3
    iqoo  
       2022-06-25 17:34:28 +08:00   ❤️ 1
    当然是 DROP 。REJECT 还得回复 ICMP ,浪费出站流量。
    FirefoxChrome
        4
    FirefoxChrome  
       2022-06-25 18:22:45 +08:00
    Drop 。顾名思义,丢弃
    yaott2020
        5
    yaott2020  
       2022-06-25 18:58:34 +08:00 via Android
    肯定是 drop
    mingl0280
        6
    mingl0280  
       2022-06-26 01:30:42 +08:00 via Android
    drop 就行。
    nanfnet
        7
    nanfnet  
       2022-06-26 08:19:28 +08:00 via Android   ❤️ 1
    垃圾流量直接丢弃
    xzysaber
        8
    xzysaber  
       2022-06-26 10:22:59 +08:00
    肯定是 drop 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3804 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 10:31 · PVG 18:31 · LAX 02:31 · JFK 05:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.