点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

linux服务器利用iptables禁止php-ddos通过UDP协议对外发包

LINUX服务器 crx349 7885次浏览 0个评论 扫描二维码

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 8.8.4.4 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
service iptables save
service iptables restart

说明 8.8.8.8是dns 不知道自己的dns
可以运行

cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

就知道自己的 dns了


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明linux服务器利用iptables禁止php-ddos通过UDP协议对外发包!
喜欢 (1)
[]
分享 (0)

您必须 登录 才能发表评论!