利用iptables防止php-ddos对外发包

admin13年前 (2013-07-02)linux371

1.允许需要UDP服务的端口（如DNS）

iptables -I OUTPUT -p udp --dport 53 -d 61.134.1.4 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

2.允许需要的时间同步协议(ntp 端口123)

iptables -A OUTPUT -p udp --dport 123 -j ACCEPT

3.允许snmp服务使用161端口

iptables -A OUTPUT -p udp --dport 161 -j ACCEPT

指定允许访问的ip

iptables -A OUTPUT -d 117.34.73.1/32 -p udp -m udp -j ACCEPT

4.禁止本机对外发送UDP包

iptables -A OUTPUT -p udp -j DROP

保存配置

iptables-save > /etc/sysconfig/iptables

重启服务

/etc/init.d/iptables restart

iptables -A INPUT -s 10.1.100.1/24 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s 117.34.73.249/24 -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable

centos7系统重启iptables

systemctl restart iptables

nginx下禁止站点或目录运行php脚本14年前 (2012-06-15)

centos 加载intel S5000VSA RAID卡驱动方法14年前 (2012-07-13)

wdlinx lamp环境给php添加sockets支持14年前 (2012-07-27)

linux apache 不使用伪静态规则做30114年前 (2012-09-20)

Centos安装EPEL扩展源14年前 (2012-10-08)

Centos(Linux)操作系统下使用MegaCli等工具查看Raid磁盘阵列状态14年前 (2012-11-22)

利用iptables防止php-ddos对外发包

相关文章

Powered By Z-BlogPHP. Theme by TOYEAN.

利用iptables防止php-ddos对外发包

相关文章

var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?31e78857beecb75c9f99b3d44b4987f6"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

Powered By Z-BlogPHP. Theme by TOYEAN.