PSAD防火墙/ UDP洪水？

Question

实际上，我试图阻止应用程序端口上的UDP洪水，因为字符串"getstatus“由于攻击者IP的小输入而导致我的应用程序产生大量输出。

我安装了PSAD防火墙来完成这项工作。

psad -S显示在应用程序端口和顶部端口扫描时记录的数据包为3,000,000个，但没有阻止攻击者的IP，但是其他连接数量较少的IP地址被丢弃。我在想，由于输出也是给攻击者的，这就是为什么它没有被阻塞，因为iptables的速率限制也完全是在做同样的事情，而不是阻止IP那里也有传出连接。

有猜到为什么不行吗？

Answer 1

好的，这里的情况是，速度实际上高于200/s，这就是为什么防火墙不能工作的原因。这是因为数据包不再是新的(-状态新的)。