tcp/ip - триггерное действие или событие после периода никакой сетевой активности на определенном порте (портах)
Ограничение подключений WLAN известными MAC-адресами позволяет только соединения от клиентов WLAN, у которых есть определенный MAC-адрес ...
Это помогает только небольшой бит, поскольку MAC-адрес может быть подделан.
Помощь в вашем случае затруднительна, поскольку вы говорите, что ваш настольный компьютер подвергается атаке. Возникает вопрос: «Откуда происходит атака?»
Если атака исходит из WLAN, то ограничение WLAN только известными MAC-адресами может помочь (с вышеупомянутым ограничением).
Если атака исходит из вашей WAN (DSL-соединения), то ограничение WLAN не помогает.
Я подозреваю, что вы атакованы из глобальной сети (DSL), как будто кто-то имеет доступ к вашей глобальной сети, и ему не нужно использовать ваш настольный компьютер для использования полосы пропускания.
I Я понял это. Я могу использовать цель LOG для правила iptables в сочетании с - log-prefix и использовать скрипт, выходящий из cron, для grep для префикса журнала из syslog / dmesg, чтобы найдите самый последний пакет, соответствующий правилу iptables, а затем выполните произвольные команды.