Linux安全管理-禁ping和防ddos向外发包

2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。

一、如果没有iptables禁止ping

echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启

echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭

二、利用iptables规则禁ping

iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP

三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击

iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IP

iptables -A OUTPUT -p udp -j DROP #禁止udp服务

上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:

cat /etc/resolv.conf

本站声明:
1.本站所有干货均来源于互联网,部分收费资源为保障服务器运行,不保证100%完整、不提供任何技术支持
2.分享目的仅限于学习和测试,一切商业行为与本站无关,下载后请在24小时内删除。
3.请勿用于商业用途,不得违反国家法律,如需商业使用请向官方购买授权,由于使用该资源引起的侵权行为 与本站无关!
4. 如有链接无法下载、失效或广告,请联系管理员处理!
5. 如遇到加密压缩包,默认解压密码为"www.xyouhui.com",如遇到无法解压的请联系管理员!

享优汇小站 | 软件神器 | 给力的源码主题 | 免费干货 » Linux安全管理-禁ping和防ddos向外发包

发表评论