使用 iptables 禁止 CentOS 被 php ddos 利用向外发包
编辑“/etc/sysconfig/iptables”添加以下两行,第一行的IP为DNS地址。
-I OUTPUT -p udp --dport 53 -d 202.102.224.68 -j ACCEPT -A OUTPUT -p udp -j DROP
php 的 ddos 通过 udp 协议向外发包,但是全部屏蔽的话会阻止服务器的正常 dns 查询,所以先为 dns 添加例外。
<完>
编辑“/etc/sysconfig/iptables”添加以下两行,第一行的IP为DNS地址。
-I OUTPUT -p udp --dport 53 -d 202.102.224.68 -j ACCEPT -A OUTPUT -p udp -j DROP
php 的 ddos 通过 udp 协议向外发包,但是全部屏蔽的话会阻止服务器的正常 dns 查询,所以先为 dns 添加例外。
<完>