首 页 » VPS安全 » 利用iptables防止php-ddos对外udp发包

利用iptables防止php-ddos对外udp发包

2012-04-02 | 浏览人数: 6,866次 | 分类: VPS安全 | 3条评论 | 查看评论 发表评论

最近一段时间php-ddos泛滥,尤其是织梦dede一堆洞洞,你懂得。其实,我们可以利用iptables,从根源上禁止php-ddos对外发包。

这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos,对外发送大量的数据包而被主机商关闭。 

# iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT


“53”,为DNS所需要的UDP端口,“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:

# cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’

禁止本机对外发送UDP包

# iptables -A OUTPUT -p udp -j DROP

原创文章如转载,请注明:转载自深度VPS [ http://www.deepvps.com ]
[复制本文链接发送给您的好友]
  • 上一篇:
  • 下一篇:
  • 日志信息 »

    该日志于2012-04-02 00:22由 deepvps 发表在VPS安全分类下, 你可以发表评论。除了可以将这个日志以保留源地址及作者的情况下引用到你的网站或博客,还可以通过RSS 2.0订阅这个日志的所有评论。

    相关日志 »

    共有3条评论 [点此发言]

    1. 1楼 Smollett 2012年04月4日 22:55

      貌似不行,出现了错误 Bad argument `53′

      [回复]

    2. 2楼 Harid 2012年04月5日 22:42

      这样是不是L2TP也不能用了?

      [回复]

      deepvps 2012年04月6日 21:19 回复:

      开放L2TP的端口即可。

      [回复]

    发表评论 »

    = 15 + 5 (防止机器人评论)

     疑问 冷笑 悲伤 坏蛋 感叹 微笑 脸红 大笑 吃惊 惊讶 困惑 酷 大声笑 恼火 古怪 转眼睛 给眼色 好主意 箭头 一般 哭了 绿人