1. 首頁
  2. 問答
  3. 如何阻止在Debian

如何阻止在Debian

2014-07-21 44 views
-1

一個MAC地址我已經在服務器 07月21 DoS攻擊16時20分42秒SIP內核:[151675.053103]防火牆:TCP_IN阻止 IN = eth0的OUT = eth0的MAC = 00:24:21 :ef:2d:5f:00:21:59:c5:74:4e:08:00 SRC = 78.87.201.181 DST = 188.40.114.228 LEN = 48 TOS = 0x00 PREC = 0x00 TTL = 110 ID = 44313 DF PROTO = TCP SPT = 4858 DPT = 80 WINDOW = 65535 RES = 0x00 SYN URGP = 0如何阻止在Debian

有可能在debian上阻止mac地址?這個地址00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00

我測試了這個iptables但是不工作,: #iptables -A INPUT - m mac --mac-source 00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00 -j DROP iptables v1.4.14:ether 嘗試'iptables -h'或'iptables --help'獲取更多信息。

來源

2014-07-21 mahan

+0

我認爲如果您在[ServerFault](http://serverfault.com/)上發佈此問題,您會得到(更多)幫助。堆棧溢出僅用於編程問題,您的問題與網絡管理有關,而不是編程。 – djikay

回答

0 
MAC=00:24:21:ef:2d:5f:00:21:59:c5:74:4e:08:00

這不是一個單獨的MAC address。實際上,這是目標MAC,源MAC和幀類型拼湊在一起。

DEST MAC: 00:24:21:ef:2d:5f 
SOURCE MAC: 00:21:59:c5:74:4e 
FRAME TYPE: 08:00

如果你真的想在MAC過濾器的地址可以使用:

iptables -A INPUT -m mac --mac-source 00:21:59:c5:74:4e -j DROP

但是請注意,這是非常可能下降正在添加從您的路由器(或什麼都裝置的所有數據包是MAC地址屬於)。

我建議您對源IP地址進行過濾。

來源

2014-07-30 07:25:25 mofoe

相關問題

 相關問題