欢迎您,零度科技专业海外服务器租用
公司电话: 24小时电话: 

当前位置:首页>帮助教程>Linux 系统教程

目录导航

利用iptables防止php-ddos对外发包

韩国高防服务器 添加于 2014-05-03  
Linux 系统教程
最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。

一、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

二、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP

“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'

下面是一个现成的shell 直接运行即可自动完成设置

#!/bin/bash

########################################
# Createdby http://www.ldisp.com
# DROP UDP Flood
########################################

list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`;
for i in $list
do
	iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT;
done
iptables -A OUTPUT -p udp -j DROP;

service iptables save;

本文出自零度科技转载请注明出处:http://www.ldisp.com/a/linux/2014/2747.shtml

上一篇:squid工作原理及3.1.4版本源代码安装配置实例指南
下一篇:利用nginx的proxy_next_upstream实现线路容灾

 
了解零度?

零度科技主营全球服务器租用,如果您有服务器租用需求请联系

海外服务器租用

推荐香港、美国、韩国。提供站群服务器、高防服务器租用

海外特价服务器

关注零度特价服务器频道,了解全球特价服务器。

0

业务咨询

    技术服务

      特价活动
        全站搜索
        热门搜索:
        会员
        0通知
        客服
        0特价
        搜索
        TOP
        香港高防服务器,远程桌面,韩国服务器,nginx,反向代理