请知悉:本文最近一次更新为 1 year 前,文中内容可能已经过时。

有一DDOS种攻击叫做UDPFLOOD,通常会攻击服务器本来属于TCP的端口。

那么如何使用iptables 拦截UDP攻击数据?

执行如下指令清空原有规则:

iptables -P INPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

查看本机DNS解析所用服务器IP:

nslookup example.com

假设得到的DNS服务器IP是:1.1.1.1,则执行如下指令允许指定IP的DNS解析的UPD通信:

iptables -A INPUT -s 1.1.1.1 -p UDP --sport=53 -j ACCEPT
iptables -A OUTPUT -d 1.1.1.1 -p UDP --dport=53 -j ACCEPT

同理,如果哟时间同步服务,则同理获取同步服务器的IP后参考上面的指令添加允许通信的规则,时间同步服务器的UDP端口是123。

之后,添加屏蔽其他UDP通信的规则:

iptables -A INPUT -p UDP -j DROP
iptables -A OUTPUT -p UDP -j DROP

保存防火墙设置。


参考资料

如何使用iptables防火墙拦截无效的UDP攻击数据


如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。

尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。


与《如何使用iptables 拦截UDP攻击数据》相关的博文:


2
留言

avatar
😀
😀😁😂😅😭🤭😋😘🤔😰😱🤪💪👍👎🤝🌹👌
wp2013j
wp2013j
【🚶访客】

网站现在还有人攻击么,异常的卡 各种打不开,需要刷新好几遍才有几率打开😭😭