为了防止php被用于发包,可以封禁udp

iptables -A OUTPUT -p udp -j DROP

这样dns服务会无法正常运行,所以我们需要运行dns服务器通过53端口发送信息

#查询dns的ip
cat /etc/resolv.conf

然后运行:

iptables -I OUTPUT -p udp --dport 53 -d dns的ip -j ACCEPT

有多个ip就运行多次

本文作者:小欢

本文链接:linux防止php发包 - https://www.xh-ws.com/archives/linux_php_prevent_ddos.html

版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 小欢博客 所有,遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处!