最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
利用iptables防止php-ddos对外发包
时间:2013-10-21 编辑:简简单单 来源:一聚教程网
最近一段时间php-ddos泛滥,前段时间VPS上被黑客挂马,几个月流量跑了几百G,有点怀疑是被利用来php-ddos了,所以今天重新安装了VPS系统并重新配置了环境。
下面讲下利用iptables,从根源上禁止php-ddos对外发包。
禁止本机对外发送UDP包
一、允许需要UDP服务的端口(如DNS)
| 代码如下 | 复制代码 |
|
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT |
|
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
| 代码如下 | 复制代码 |
|
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }' |
|
二、禁止本机对外发送UDP包
| 代码如下 | 复制代码 |
|
iptables -A OUTPUT -p udp -j DROP |
|
整个过程
| 代码如下 | 复制代码 |
|
iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT iptables -A OUTPUT -p udp -j DROP iptables-save >/etc/iptables-script echo ‘/sbin/iptables-restore /etc/iptables-script’ >>/etc/rc.d/rc.local service iptables save reboot service iptables status |
|
如果你是windows系统可参考windows禁止服务器对外发包的方法:http://www.111com.net/sys/Windows/49741.htm
-
上一个: linux防火墙设置端口方法详解
-
下一个: linux 备份数据库与网站文件详解
相关文章
- win11内核隔离和内存完整性介绍 10-31
- win10全屏缩放设置教程 10-31
- win10系统备份出错解决教程 10-31
- win10打开软件每次都要询问解决教程 10-31
- win10更新驱动后设备出现异常解决教程 10-31
- win10一直提示找到可能不需要的应用解决教程 10-31