利用iptables防止php-ddos对外udp发包
利用iptables防止php-ddos对外udp发包
最近php-ddos泛滥,尤其是织梦一堆洞洞,你懂得,我们可以利用iptables,从根源上禁止php-ddos对外发包。
首选允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT
“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’
禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
