iptables之禁ping和ddos向外发包

编程之家收集整理的这篇文章主要介绍了iptables之禁ping和ddos向外发包编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容

一、如果没有iptables禁止ping

 /proc/sys/net/ipv4/icmp_echo_igore_all #开启
 /proc/sys/net/ipv4/icmp_echo_igore_all #关闭

二、利用iptables规则禁ping

三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击

禁止udp服务

上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:



          

总结

以上是编程之家为你收集整理的iptables之禁ping和ddos向外发包全部内容,希望文章能够帮你解决iptables之禁ping和ddos向外发包所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

小编个人微信号 jb51ccc
喜欢与人分享编程技术与工作经验,欢迎加入编程之家官方交流群!

相关文章

猜你在找的LNMP相关文章

LAMP 架构在企业里用得非常广泛,目前很多电商公司、游戏公司、移动互联网公司大多都采用这种架构。LAMP指的是Linux、Apache、MySQL、PHP。下面记录了 LAMP 架构系统服务的搭建过
和LAMP不同的是LNMP中的N指的是Nginx(类似于Apache的一种web服务软件)其他都一样。目前这种环境应用的也是非常之多。Nginx设计的初衷是提供一种快速高效多并发的web服务软件。在静
本方法目前适用于当前的5.9版本,6.0未知;首先使用官方命令安装BT专业版。yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_pro.sh && sh install.sh然后,使用以下脚本破解:wget https://down.vpsmm.com/shell/bt_kx.sh && chmod +x bt_kx.sh && bash bt_kx.sh破解后,执行命令:cd /www/server/panel && python tools.pyc panel 123456执行后,最后一列 316927639 是帐号,密码是 123456 登录ip:8888修改即可。下附破解命令详解:#!/bin/bashcd /www/servermv panel panel.bakwget -N --no-check-certificate https://down.vpsmm.com/soft/panel_c.zipunzip -o panel_c.ziprm -f panel_c.zip/etc/init.d/bt restartecho -e "33[33;1m安装完成! 请使用命令重置密码即可登录 命令参考 https://wiki.vpsmm.com/bt-kx/"exit 0;其实,就是用已经授权的面板,覆盖掉原来的未授权部分。原来的会备份成 panel.bak 所有文件均未改动。实测结果:不建议用于生产环境,测试着玩儿还是不错的。
卸载安骑士:wget http://update.aegis.aliyun.com/download/uninstall.shchmod +x uninstall.sh./uninstall.shwget http://update.aegis.aliyun.com/download/quartz_uninstall.shchmod +x quartz_uninstall.sh./quartz_uninstall.sh删除残留:pkill aliyun-servicerm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-servicerm -rf /usr/local/aegis*屏弊云盾IPiptables -I INPUT -s 140.205.201.0/28 -j DROPiptables -I INPUT -s 140.205.201.16/29 -j DROPiptables -I INPUT -s 140.205.201.32/28 -j DROPiptables -I INPUT -s 140.205.225.192/29 -j DROPiptables -I INPUT -s 140.205.225.200/30 -j DROPiptables -I INPUT -s 140.205.225.184/29 -j DROPiptables -I INPUT -s 140.205.225.183/32 -j DROPiptables -I INPUT -s 140.205.225.206/32 -j DROPiptables -I INPUT -s 140.205.225.205/32 -j DROPiptables -I INPUT -s 140.205.225.195/32 -j DROPiptables -I INPUT -s 140.205.225.204/32 -j DROP
可以判断以下大多数虚拟架构,包括:VMware、Hyper-V、VirtualPC、VirtualBox、OpenVZ / Virtuozzo、Linux-VServer、UML、IBM PowerVM Lx86 Linux/x86 emulator、Hitachi Virtualization Manager (HVM) Virtage logical 、partitioning、IBM SystemZ、Parallels、Xen、QEMU/KVM一、下载wget http://soft.vpsmm.com/virt-what-1.11.tar.gz二、安装tar zxf virt-what-1.11.tar.gz #解压缩包cd virt-what-1.11 #进入目录./configure #按默认设置make && make install #编译并安装三、使用virt-what懒人方法apt-get install virt-what #debian/ubuntu安装yum install virt-what #centos安装virt-what #运行#在阿里云执行后,得出结果:Last login: Mon Jul 13 14:13:11 2015 from 125.39.87.63root@bj:~# virt-whatxenxen-hvm
VPS使用必备软件之一,可以用来测试网络延迟,以及路由追踪。下载地址:百度网盘(国内速度较快) / 官方网站(国外速度较快)功能介绍:输入IP地址,或网站域名。点击 strart 即开始,一般情况下最尾部的值,就是ping值。Lost就是丢包,而中间的值,是所经路由器时的网络延迟。可以导出成html或txt文件。
直接干掉所有邮件协议端口,解除烦脑。iptables -A INPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROPiptables -A INPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j DROPiptables -A OUTPUT -p tcp -m multiport --dport 25,110,465:587,993:995 -j DROPiptables -A OUTPUT -p udp -m multiport --dport 25,110,465:587,993:995 -j保存iptables设置。iptables-saveservice iptables save
主要讲2个基本的实际应用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服务器向外发包ddos攻击方面的内容。一、如果没有iptables禁止pingecho 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭二、利用iptables规则禁pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IPiptables -A OUTPUT -p udp -j DROP #禁止udp服务上述53端口和8888是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令得到IP:cat /etc/resolv.conf
微信公众号搜索 “ 程序精选 ” ,选择关注!
微信公众号搜 "程序精选"关注