源码动态 源码评测 源码技巧 网站运营 网页制作 网站开发 安全相关 软件教程 IDC资讯 业界消息
高级搜索
关键字:Discuz!  Axure  团购系统
最新更新发布资源提建议收藏本站
当前位置:A5源码 > 资讯报道 > 安全相关 > Linux下禁止UDP发包的脚本代码

Linux下禁止UDP发包的脚本代码

作者:zhao来源:a5源码浏览:时间:2015-05-06 14:11我要评论
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出,为此写了个脚本只允许目标DNS服务器的UDP数据包外出

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失

一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出

为此写了个脚本只允许目标DNS服务器的UDP数据包外出

其它UDP数据包全部拒绝

本方法仅能做到防止恶意UDP数据包发出

服务器本身做好安全设置防止被恶意放马才是王道。

#/bin/bash

#Createdby http://down.admin5.com/info

#DROP UDP Flood

list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`

for i in $list

do

iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT

done

iptables -A OUTPUT -p udp -j DROP

service iptables save

相关文章
网友对“Linux下禁止UDP发包的脚本代码”的评论
资讯分类
本类热门资讯
  • 源码推荐
  • 软件推荐
关于我们联系我们发布资源广告服务合作伙伴网站地图版权声明与我们对话