使用 iptables 防火墙阻止 PhpDdos 对外发包造成攻击

不知道哪里偷了张图片,我就拿来凑文章吧。即使这个方法不是用于主机商、很多人也是有 VPS 的可以尝试用一下这个方法,至少可以从根源上处理叼 PhpDDOS 对外发包。我们进入 SSH 开始吧!

一、修改本机 DNS 以防无法联网
1 echo "nameserver 8.8.8.8" > /etc/resolv.conf && /etc/init.d/network restart
二、允许需要 UDP 服务的端口
1 iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
三、禁止本机对外发送 UDP 包
1 iptables -A OUTPUT -p udp -j DROP
就这样就完成了,其中的 8.8.8.8 就是你 DNS 的 IP 了。如果不知道的话可以直接按照本文来或者输入如下命令查看 IP 地址:
1 cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'
没其他的了,文章写来玩玩。

未经允许不得转载:魔卡网络 » 使用 iptables 防火墙阻止 PhpDdos 对外发包造成攻击

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏