记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用iptables防止phpddos对外发包

2013-03-12 10:55
最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。
一、禁止本机对外发送UDP包
iptables -A OUTPUT -p udp -j DROP
二、允许需要UDP服务的端口(如DNS)
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:
cat/etc/resolv.conf |grepnameserver |awk'NR==1{print $2 }'
知识来源: www.2cto.com/Article/201303/194591.html

阅读:71675 | 评论:0 | 标签:ddos

想收藏或者和大家分享这篇好文章→复制链接地址

“利用iptables防止phpddos对外发包”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云