Linux下禁止UDP发包的脚本代码

17、雨 "哗哗…… "地下起来,就像一个庞大的乐队在地上、空中、屋顶上演奏着秋的交响曲!行道树叶——梧桐叶也伴着秋雨在天空中飘荡,像几只飞舞的蝴蝶在天空中嬉戏!终于,它们飘累了,慢慢地落在了湿漉漉的水泥地上。远远的望去,就像是土地上的几朵小花,给寂寞的秋天增添了几分情趣!
有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失

一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出

为此写了个脚本只允许目标DNS服务器的UDP数据包外出

其它UDP数据包全部拒绝

本方法仅能做到防止恶意UDP数据包发出

服务器本身做好安全设置防止被恶意放马才是王道。


复制代码
代码如下:

#/bin/bash
#Createdby https://www.haodaima.com
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save

本文Linux下禁止UDP发包的脚本代码到此结束。有价值的人不是你摆平多少人,而是看你能帮助多少人。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
局域网共享安全方式之用局域网文件共享系统如何实现共享文件夹安全设置

IIS 短文件/文件夹漏洞修复方法

用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)

防范黑客入侵,关闭端口封锁大门 黑客无法入侵

现代网络性能监控工具应具备何种技能?网络与应用程序监控