问Iptable阻止将来的连接

EN

如果您的python函数针对的是一个特定的日志文件来识别这些DDOS尝试，则值得查看Fail2Ban动态删除“坏”UDP连接。它根据您定义的匹配条件更新iptable。

几乎所有标识您可能要删除的IP的日志都可以使用源。您可以创建复杂的规则，比如(用简单的语言)：“5分钟内从IP地址获得的三个‘短包UDP’连接=下降15分钟”

在下面是一个例子中，有人使用kern.log来识别UDP的“短数据包”。排名最高的答案展示了一个示例正则表达式和如何使用Fail2Ban测试drop规则的指南。

Fail2Ban可能会完全取代您的python函数。或者，如果函数所做的事情比通过regexes和Fail2Ban规则集进行组装要复杂得多，那么如果函数输出到一个文件，则可以将其用作源。

您可以创建一个临时白名单，它是您的python应用程序与已经连接的客户端的字典。