13 October 2011

Linux用Iptalbes禁止PHPDDOS发包

分类:Linux VPS教程 by 阿川

最近很多美国VPS客户被人通过dedecms漏洞等等入侵.导致phpddos 很猖狂,占用大量带宽,影响网站,浪费流量
虽然通过php.ini 能禁止
但是通过linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包

iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -j REJECT

开放 对外 以及对内的 DNS端口 53

禁止其他全部出站的UDP 协议


收缩
  • QQ咨询

  • 在线咨询
  • 联系我们
  • 联系我们
  • 技术支持
  • 联系我们
  • 联系我们