为了防止php被用于发包,可以封禁udp
iptables -A OUTPUT -p udp -j DROP
这样dns服务会无法正常运行,所以我们需要运行dns服务器通过53端口发送信息
#查询dns的ip
cat /etc/resolv.conf
然后运行:
iptables -I OUTPUT -p udp --dport 53 -d dns的ip -j ACCEPT
有多个ip就运行多次
本文作者:小欢
本文链接:linux防止php发包 - https://blog.xh-ws.com/archives/linux_php_prevent_ddos.html
版权声明:如无特别声明,本文即为原创文章,仅代表个人观点,版权归 小欢博客 所有,遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处!
最后一次更新于2020-07-24
0 条评论