|
|
最近很多美国VPS客户被人通过dedecms漏洞等等入侵.导致phpddos 很猖狂,占用大量带宽,影响网站,浪费流量
虽然通过php.ini 能禁止
但是通过linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包
查看代码打印代码帮助
1.iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65***35 -m state --state ESTABLISHED -j ACCEPT
查看代码打印代码帮助
1.iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65***35 -m state --state ESTABLISHED -j ACCEPT
查看代码打印代码帮助
1.iptables -A OUTPUT -p tcp -m tcp --sport 1024:65***35 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
查看代码打印代码帮助
1.iptables -A OUTPUT -p udp -m udp --sport 1024:65***35 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
查看代码打印代码帮助1.iptables -A OUTPUT -p udp -j REJECT
开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
文章来源:http://smx.adslvpn.com
|
|
发表于 2016-3-21 18:33:24
{:2_31:}