设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 这个防phpddos的iptable规则有用吗?
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 854|回复: 1
打印 上一主题 下一主题

这个防phpddos的iptable规则有用吗?

[复制链接]
dantengde
跳转到指定楼层
1#
发表于 2013-11-22 08:10:14 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT


iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT


iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 8.8.4.4 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT


iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 8.8.8.8 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT


iptables -A OUTPUT -p udp -j REJECT

我试了一下还可以发

开放 对外 以及对内的 DNS端口 53
禁止其他全部出站的UDP 协议
回复

举报

thinkxen
2#
发表于 2013-11-22 08:52:23 来自手机 | 只看该作者
没啥用,好像要两年就发现变异发tcp了
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-1-12 08:56 , Processed in 0.056466 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表