edit_note帖子
1,551
stars积分
20,071
event加入
2011-05-19
怀旧国机
linux系统 通过lptalbes禁止PHPDDOS发包
schedule发表于 2013-04-04 01:50:00
visibility查看 134
chat_bubble回复 0
#1 楼主
虽然通过php.ini 能禁止
但是通过 linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包
1 iptables -A INPUT -p tcp -m tcp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
2 iptables -A INPUT -p udp -m udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
3 iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 -d 8.8.4.4–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
4 iptables -A OUTPUT -p udp -m udp –sport 1024:65535 -d 8.8.8.8–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
5 iptables -A OUTPUT -p udp -j REJECT
开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
但是通过 linux 的iptables 能达到更好的效果,今天给大家打来的是Iptalbes禁止PHPDDOS发包
1 iptables -A INPUT -p tcp -m tcp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
2 iptables -A INPUT -p udp -m udp –sport 53 –dport 1024:65535 -m state –state ESTABLISHED -j ACCEPT
3 iptables -A OUTPUT -p tcp -m tcp –sport 1024:65535 -d 8.8.4.4–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
4 iptables -A OUTPUT -p udp -m udp –sport 1024:65535 -d 8.8.8.8–dport 53 -m state –state NEW,ESTABLISHED -j ACCEPT
5 iptables -A OUTPUT -p udp -j REJECT
开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
forum
暂无回复,快来抢沙发!
登录 后才能回复
flag举报帖子