Linux下禁止UDP发包的脚本代码
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失 <br /><br />一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出 <br /><br />为此写了个脚本只允许目标DNS服务器的UDP数据包外出 <br /><br />其它UDP数据包全部拒绝 <br /><br />本方法仅能做到防止恶意UDP数据包发出 <br /><br />服务器本身做好安全设置防止被恶意放马才是王道。 <br /><br /><br><div class="msgheader"><div class="right"><span style="CURSOR: pointer" class="copybut"><u>复制代码</u></span></div>代码如下:</div><div class="msgborder" id="phpcode5"> <br />#/bin/bash <br />#Createdby https://www.jb51.net <br />#DROP UDP Flood <br />list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'` <br />for i in $list <br />do <br />iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT <br />done <br />iptables -A OUTPUT -p udp -j DROP <br />service iptables save <br /></div>
頁:
[1]