概述
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失
一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出
为此写了个脚本只允许目标DNS服务器的UDP数据包外出
其它UDP数据包全部拒绝
本方法仅能做到防止恶意UDP数据包发出
服务器本身做好安全设置防止被恶意放马才是王道。
复制代码
代码如下:#/bin/bash
#Createdby http://www.uoften.com
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save
最后
以上就是淡定羊为你收集整理的Linux下禁止UDP发包的脚本代码的全部内容,希望文章能够帮你解决Linux下禁止UDP发包的脚本代码所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复