阿里云服务器 腾讯云服务器 VPS2EZ:老牌低调VPS ZJI:香港日本美国独服
LOCVPS服务周到 HostKvm低调KVM VPS 傲游主机:优质VPS 80VPS:老牌VPS主机
搬瓦工:CN2 GIA线路 CloudCone:性价比高 JustMySocks科学上网 RackNerd:超级便宜
JustMySocks科学上网 好用的宝塔面板 购买搬瓦工VPS 恒创:香港CN2服务器

利用iptables,从根源上禁止php-ddos对外发包

750 人阅读 | 时间:2020年03月16日 22:30

最近一段时间php-ddos泛滥,许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos,对外发送大量的数据包,带来不必要的麻烦和损失。为此,我们可以利用iptables,从根源上禁止php-ddos对外发包。


一、允许需要UDP服务的端口(如DNS)


iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT


二、禁止本机对外发送UDP包


iptables -A OUTPUT -p udp -j DROP


绿色“53”,为DNS所需要的UDP端口,黄色“8.8.8.8”部分为DNS IP,根据您服务器的设定来定,若您不知您当前服务器使用的DNS IP,可在SSH中执行以下命令获取:


cat /etc/resolv.conf |grep nameserver |awk 'NR==1{print $2 }'


阿里云服务器 腾讯云服务器 VPS2EZ:老牌低调VPS ZJI:香港日本美国独服
LOCVPS服务周到 HostKvm低调KVM VPS 傲游主机:优质VPS 80VPS:老牌VPS主机
搬瓦工:CN2 GIA线路 CloudCone:性价比高 JustMySocks科学上网 RackNerd:超级便宜
JustMySocks科学上网 好用的宝塔面板 购买搬瓦工VPS 恒创:香港CN2服务器
优质的美国VPS和香港VPS
评论专区
  • 昵 称必填
  • 邮 箱必填
  • 网 址选填
◎已有 0 人评论
相关文章
阅读更多:CentOS应用iptablesphp-ddos
阿里云服务器 腾讯云服务器 VPS2EZ:老牌低调VPS ZJI:香港日本美国独服
LOCVPS服务周到 HostKvm低调KVM VPS 傲游主机:优质VPS 80VPS:老牌VPS主机
搬瓦工:CN2 GIA线路 CloudCone:性价比高 JustMySocks科学上网 RackNerd:超级便宜
JustMySocks科学上网 好用的宝塔面板 购买搬瓦工VPS 恒创:香港CN2服务器
热门VPS和热门服务器
作者介绍
吕布

吕布

负责所有栏目的编辑工作。
80vps henghost
30天热门
热评文章
标签列表
budgetvm sugarhosts
最近发表

Copyright JustMySocks中文网 www.justmysocks66.com

Powered By wordpress

分享:

支付宝

微信