Linux下禁止UDP发包的脚本代码
摘要:有的网站被恶意放上UDP发包工具攻击别人导致流量大量流失一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出为此写了个脚本只允许...
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失
一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出
为此写了个脚本只允许目标DNS服务器的UDP数据包外出
其它UDP数据包全部拒绝
本方法仅能做到防止恶意UDP数据包发出
服务器本身做好安全设置防止被恶意放马才是王道。
复制代码代码如下:
#/bin/bash
#Createdby
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save
【Linux下禁止UDP发包的脚本代码】相关文章:
★ 如何提高域名安全
★ Arctic Issue Tracker 2.0.0 (index.php filter) SQL Injection Exploit
下一篇:
了解防火墙,防火墙分为哪几个种类