最近寫一個用syn cookie防syn flood的程式。原理如下： http://www.ibm.com/developerworks/cn/linux/l-syncookie/index.html#N10036 網路上有人利用過這個原理寫過這樣的程式，不過是基于linux-2.2 kernel的，而且 必須compile into kernel，不能像module那樣自由裝載和卸載。 我的想法是使用netfilter來實現。 如前面文中所寫，所有server到client的鏈接都要修改seq值。 所以在firewall中，需要對seq值進行修改。 問題是如何跟蹤server和client的鏈接？ 各位有什么思路，請指教！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 60.183.98.109