Linux下禁止UDP发包的脚本代码
网络安全
2021-12-17
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失
一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出
为此写了个脚本只允许目标DNS服务器的UDP数据包外出
其它UDP数据包全部拒绝
本方法仅能做到防止恶意UDP数据包发出
服务器本身做好安全设置防止被恶意放马才是王道。
#/bin/bash
#Createdby https://www.jb51.net
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save
一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出
为此写了个脚本只允许目标DNS服务器的UDP数据包外出
其它UDP数据包全部拒绝
本方法仅能做到防止恶意UDP数据包发出
服务器本身做好安全设置防止被恶意放马才是王道。
复制代码
代码如下:
#/bin/bash
#Createdby https://www.jb51.net
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save
上一篇:没有了下一篇:Flash Cookie的有效关闭方法以此来避免信息泄露
相关文章
- 日期:2021-12-17怎么利用硬件防御ROP 详解HA-CFI技术
- 日期:2021-12-17详细介绍sd卡加密软件的选择以及给sd卡设置密码、给sd卡加密
- 日期:2021-12-17木马病毒的查杀过程详细介绍
- 日期:2021-12-17大势至公司防止文件泄露软件、企业文档防泄密软件教你如何防止员工泄密
- 日期:2021-12-17分析国外黑客发现的海康威视远程系统XXE漏洞
- 日期:2021-12-172016年上半年DDoS攻击趋势分析 DDoS攻击规模和频率不断攀升