ssffzz1
发表于 2006-12-2 20:16:17
对.但我疑惑的是如果被INPUT链DROP了的包,在conntrack中是否会有状态出现.我个人觉的被DROP了的包和conntrack的状态是无关的.当然如果带宽饱和了的话,那谁都没有办法.
platinum
发表于 2006-12-2 21:14:28
原帖由 ssffzz1 于 2006-12-2 20:16 发表
对.但我疑惑的是如果被INPUT链DROP了的包,在conntrack中是否会有状态出现.我个人觉的被DROP了的包和conntrack的状态是无关的.当然如果带宽饱和了的话,那谁都没有办法.
如果 DROP 了所有 INPUT 包,当然数据不会进入 conntrack 框架
如果你没有服务,那么即使 service iptables stop,DoS 对你也是一点威胁都没有的
但是,如果有数据包穿透(NAT),那就必然经历 conntrack
aofunjaw
发表于 2008-8-29 12:08:31
谢谢大大的分享丫~
bow
发表于 2008-8-29 23:34:59
讨论一个无解的问题。
dhb365
发表于 2008-8-30 20:34:45
晕
dhb365
发表于 2008-8-30 20:39:20
晕
sckiss
发表于 2008-9-13 01:43:06
看看
石开
发表于 2008-9-13 10:38:13
ddos是能防的么?
chenluocai
发表于 2008-9-16 09:30:03
这个问题还是不要讨论的好,别误了新手
jsj622
发表于 2008-9-16 10:15:57
原来如此:)
石开
发表于 2008-9-16 10:23:01
ddos是防不了的