Php-ddos'un harici udp paketleri göndermesini önlemek için iptables kullanın
Php-ddos'un harici udp paketleri göndermesini önlemek için iptables kullanın
Son zamanlarda php-ddos seli,Özellikle bir sürü delikle rüyalar örmek,Bilirsin,İptables kullanabiliriz,Php-ddos'un paketleri kökten göndermesini yasakla。
UDP hizmetleri (DNS gibi) gerektiren bağlantı noktalarına izin vermeyi tercih edin
iptables -I ÇIKIŞ -p udp –Dport 53 -d 8.8.8.8 -j KABUL
iptables -I ÇIKIŞ -p udp –Dport 53 -d 8.8.4.4 -j KABUL
"53",DNS için gerekli UDP bağlantı noktası,"8.8.8.8" kısmı DNS IP'sidir,Sunucu ayarlarınıza göre,Mevcut sunucunuzun DNS IP'sini bilmiyorsanız,SSH'de aşağıdaki komut çalıştırılarak elde edilebilir:
cat /etc/resolv.conf |grep nameserver |awk 'NR == 1{baskı $2 }’
Makinenin UDP paketleri göndermesini yasaklayın
iptables -A ÇIKIŞ -p udp -j DAMLA
