-
-
[推荐]利用iptables防止phpddos对外发包
-
发表于: 2013-3-22 00:30 1245
-
许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。
一、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
二、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat/etc/resolv.conf |grepnameserver |awk'NR==1{print $2 }'
一、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
二、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat/etc/resolv.conf |grepnameserver |awk'NR==1{print $2 }'
赞赏
他的文章
- [推荐]利用iptables防止phpddos对外发包 1246
- ARP欺骗的实现 1323
- [转帖]iOS爆出新漏洞威胁用户数据安全 1097
- [转帖]微软官网首度出现Windows 9和WP9 1342
看原图
赞赏
雪币:
留言: