请知悉:本文最近一次更新为 2年 前,文中内容可能已经过时。
有一DDOS种攻击叫做UDPFLOOD,通常会攻击服务器本来属于TCP的端口。
那么如何使用iptables 拦截UDP攻击数据?
执行如下指令清空原有规则:
iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
查看本机DNS解析所用服务器IP:
nslookup example.com
假设得到的DNS服务器IP是:1.1.1.1,则执行如下指令允许指定IP的DNS解析的UPD通信:
iptables -A INPUT -s 1.1.1.1 -p UDP --sport=53 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -p UDP --dport=53 -j ACCEPT
同理,如果哟时间同步服务,则同理获取同步服务器的IP后参考上面的指令添加允许通信的规则,时间同步服务器的UDP端口是123。
之后,添加屏蔽其他UDP通信的规则:
iptables -A INPUT -p UDP -j DROP
iptables -A OUTPUT -p UDP -j DROP
保存防火墙设置。
参考资料
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。