Experimente mit tc, inspiriert vom Cloudflare Blog
Beispiel: Http Pakete auf ens256 droppentc qdisc add dev ens256 ingress
tc filter add dev ens256 parent ffff: prio 4 protocol ip u32 match ip protocol 6 0xff match ip dport 80 0xffff match ip dst 192.168.2.0/24 flowid 1:1 action drop
tc -s filter show dev ens256 ingresstc qdisc del dev ens256 ingressDamit kriegt man ohne nennenswerte CPU-Last so 500.000 Pakete pro Sekunde weggeworfen. Da geht noch mehr, aber mein Paket-Generator war mausezahn aus dem netsniff-ng Paket und das ist nun mal kein professioneller Paket-Generator.
Anmerkung: Mit iptables in der Prerouting Chain droppen sollte ähnliche Ergebnisse bringen. Aber das wäre ja zu einfach...