Gateway未来科技

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 148|回复: 0

iptables应用之禁ping和防ddos向外发包

[复制链接]

258

主题

270

帖子

819

积分

超级版主

Rank: 8Rank: 8

积分
819
发表于 2017-3-1 01:42:15 | 显示全部楼层 |阅读模式

  主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。
  一、如果没有iptables禁止ping
  echo 1  /proc/sys/net/ipv4/icmp_echo_igore_all #开启
  echo 0  /proc/sys/net/ipv4/icmp_echo_igore_all #关闭
  二、利用iptables规则禁ping
  iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
  三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击
  iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP
  iptables -A OUTPUT -p udp -j DROP #禁止udp服务
  上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:
  cat /etc/resolv.conf
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Comsenz Inc.

GMT+8, 2024-12-23 12:41 , Processed in 0.054975 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc. Templated By 【未来科技 www.veikei.com】设计

快速回复 返回顶部 返回列表