linux服务器CENTOS利用iptables禁止php-ddos通过UDP协议对外发包

2,849次阅读

共计 316 个字符,预计需要花费 1 分钟才能阅读完成。

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 8.8.4.4 -j ACCEPT
iptables -A OUTPUT -p udp -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
service iptables save
service iptables restart

说明 8.8.8.8 是 dns 不知道自己的 dns
可以 cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2}'

正文完
 
Blood.Cold
版权声明:本站原创文章,由 Blood.Cold 2019-05-22发表,共计316字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。