本帖最后由 米拿现’ 于 2013-1-4 18:06 编辑

有的网站被恶意放上UDP发包工具攻击别人,导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出。
为此写了个脚本只允许目标DNS服务器的UDP数据包外出,其它UDP数据包全部拒绝,本方法仅能做到防止恶意UDP数据包发出,服务器本身做好安全设置防止被恶意放马才是王道。

#/bin/bash
#Createdby http://www.fanshuwo.me
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk ‘{print $NF}’`
for i in $list
do
        iptables -A OUTPUT -p udp -d $i –dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save

发表评论

电子邮件地址不会被公开。 必填项已用*标注