使用 iptables 禁止 CentOS 被 php ddos 利用向外发包

发布者:站点默认
2012/04/24 浏览数(2,233) 分类:CentOS/RockyLinux, PHP 使用 iptables 禁止 CentOS 被 php ddos 利用向外发包已关闭评论

编辑“/etc/sysconfig/iptables”添加以下两行,第一行的IP为DNS地址。

-I OUTPUT -p udp --dport 53 -d 202.102.224.68 -j ACCEPT
-A OUTPUT -p udp -j DROP

php 的 ddos 通过 udp 协议向外发包,但是全部屏蔽的话会阻止服务器的正常 dns 查询,所以先为 dns 添加例外。

<完>

点击返回顶部
  1. 留言
  2. 联系方式