iptables之禁ping和ddos向外发包
主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。
一、如果没有iptables禁止ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭二、利用iptables规则禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IPiptables -A OUTPUT -p udp -j DROP #禁止udp服务上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:
cat /etc/resolv.conf本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
