摘要:本文介绍如何通过iptables命令封禁UDP以防止PHP发包,但保留DNS服务的正常运行,通过允许特定DNS服务器的53端口通信。

为了防止php被用于发包,可以封禁udp

iptables -A OUTPUT -p udp -j DROP

这样dns服务会无法正常运行,所以我们需要运行dns服务器通过53端口发送信息

#查询dns的ip
cat /etc/resolv.conf

然后运行:

iptables -I OUTPUT -p udp --dport 53 -d dns的ip -j ACCEPT

有多个ip就运行多次

本文作者:小欢

本文链接:linux防止php发包 - https://www.cups.moe/archives/linux_php_prevent_ddos.html

版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 小欢博客 所有,遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处!