小欢博客

为了防止php被用于发包，可以封禁udp

iptables -A OUTPUT -p udp -j DROP

这样dns服务会无法正常运行，所以我们需要运行dns服务器通过53端口发送信息

#查询dns的ip
cat /etc/resolv.conf

然后运行：

iptables -I OUTPUT -p udp --dport 53 -d dns的ip -j ACCEPT

有多个ip就运行多次

本文作者：小欢

本文链接：linux防止php发包 - https://blog.xh-ws.com/archives/linux_php_prevent_ddos.html

版权声明：如无特别声明，本文即为原创文章，仅代表个人观点，版权归 小欢博客 所有，遵循知识共享署名-相同方式共享 4.0 国际许可协议。转载请注明出处！