Linux 用 Iptalbes 禁止 PHPDDOS 发包

2013-04-03未知32940Server

虽然通过php.ini 能禁止

但是通过linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包

iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p udp -j REJECT

开放 对外 以及对内的 DNS端口 53

禁止其他全部出站的UDP 协议


Linux Iptalbes PHPDDOS  

3294

0

写评论

  昵称
  验证码