Linux系統下用這段腳本代碼可以禁止UDP發包

2022-9-24 21:26| 查看: 2348 |來源: 互聯網

有的網站被惡意放上UDP發包工具攻擊別人導致流量大量流失一般服務器只有DNS使用udp協議，其它則可禁用UDP數據包外出為此寫了個腳本只允許目標DNS服務器的UDP數據包外出其它UDP數據包全部拒絕本方法僅能做到防止

有的網站被惡意放上UDP發包工具攻擊別人導致流量大量流失

一般服務器只有DNS使用udp協議，其它則可禁用UDP數據包外出

為此寫了個腳本只允許目標DNS服務器的UDP數據包外出

其它UDP數據包全部拒絕

本方法僅能做到防止惡意UDP數據包發出

服務器本身做好安全設置防止被惡意放馬才是王道。

代碼如下:
#/bin/bash
#Createdby https://www.jb51.net
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save

本文最后更新于 2022-9-24 21:26，某些文章具有時效性，若有錯誤或已失效，請在網站留言或聯系站長：17tui@17tui.com

·END·

站長網微信號：w17tui，關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業用途，如果損害了您的權利，請聯系我們及時修正或刪除。謝謝！

下一篇：防火墻你了解多少，一般都分為這幾類！上一篇：Windows系統這樣設置可以有效放置病毒入侵

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域，為您提供最新最全的互聯網資訊，幫助站長轉型升級，為互聯網創業者提供更加優質的創業信息和品牌營銷服務，與站長一起進步！讓互聯網創業者不再孤獨！

掃一掃，關注站長網微信

亚洲国产精品人久久,亚洲va国产日韩欧美精品色婷婷,久久久久88色偷偷,免费人成黄页在线观看国际

Linux系統下用這段腳本代碼可以禁止UDP發包

大家都在看

相關分類

熱門排行

最近更新