جلوگیری از پکت بر روی پورت ۵۳

مهندس آقا میری درست میگن

یه بررسی کنید ببینید اگه ip مبدا یکسان هست بر اساس ip مبدا ترافیک رو ببندید

راستش سوال اولتون یه جوریه انگار خودتون دارید این پکت ها رو میفرستید.

پورت 53 مربوط به DNS هستش ، آیا سرویس DNS دارید که پابلیش شده ؟

چون دارید کامل می بندیدش ، قاعدتا برای اتصال به سایت ها به مشکل می خورید.

می تونید ترافیک ورودیش رو ببندید ولی خروجی رو با یه rule بالاتر باز بزارید. ولی کلا این چه ترافیکیه که 142 گیگ رو پورت 53 داره ؟ IP مبداش رو هم می تونید کلا بلاک کنید. (اگه عوض نمیشه)

دوست عزیز یکم سوالت نا مفهومه

ببینید

در حال حاضر داره حجم بالایی پکت میاد

و ما می خوایم به نحوی این Packet ها drop بشن اما از طرفی بر روی پورت ۵۳ تاثیری نزارن . الان اینطوری هست که مرورگر سایتی رو باز نمی کنه چون ما وقتی رو پورت ۵۳ udp دراپ می کنیم Packet ها رو بر روی این پورت drop می کنه اما مرورگر چیزی رو باز نمی کنه . ضمنا از میزان پکت های ورودی به سرور کم نشده در عکس نشون دادم /

هر پکتی که به سرور وارد میشه میاد رو پورت ۵۳ . اما ما می خوایم دراپ بشه به نحوی که سایت ها هم مشکل دسترسی نداشته باشن . و اینکه این پکت ها نیان سمت سرور