如何遮蔽防火牆UDP服務支援

2021-08-15 09:43:22 字數 670 閱讀 2428

為了防止被ddos攻擊,需要遮蔽udp的訪問,

/sbin/iptables  -a input -p udp -j drop

/sbin/iptables -a output -p udp -j drop

但有些埠還是得開啟如下:

/sbin/iptables  -a input  -s 10.0.0.0/8 -p udp --dport 53 -j accept

/sbin/iptables  -a input -p udp --destination-port 123 -j accept

/sbin/iptables  -a input -p udp --source-port 123 -j accept

/sbin/iptables -a input -s 183.60.83.19 -p udp --source-port 53 -j accept

/sbin/iptables -a input -s 183.60.82.98 -p udp --source-port 53 -j accept

53和123 分別提供dns和ntp ,所以這兩個埠還是要開啟,但只需要針對固定ip開放就行。

iptables並不會阻止udp流量到達伺服器,只是會阻止系統去處理流量。

若大量的udp流量已經攻擊了您的伺服器,單靠防火牆是無法完成防禦的,還請您知曉。

NSIS實現規則遮蔽防火牆

因為nsis打包應用程式,在安裝軟體會彈出 防火牆阻止應用程式安裝,這在很大程度上影響了使用者的體驗,故因此在nsis實現打包時要注意遮蔽掉某些規則。總的來說使用者可以建立入站和出站規則,從而阻擋或者允許特定程式或者埠進行連線 可以使用預先設定的規則,也可以建立自定義規則,新建規則嚮導 可以幫使用者...

防火牆標記服務

防火牆標記只能把多個服務定義成同乙個類的,如何把將來之於同乙個客戶端的所有請求都定義到同乙個realserver上?使用lvs persitence 假設對於特定客戶端cip的某個特定請求如http和mail都給定向到同乙個realserver上去,需在director上做防火牆標記。1 direc...

防火牆如何設定

伺服器防火牆的使用技巧你了解多少?1 更改防火牆的所有檔案規 在字面意思上,好像防火牆的檔案修改就是程式設計師幾行 幾個注釋的事情,但是如果我們真的操作過的話,就會發現其實不是這樣的,這之中是有不少需要注意到的地方。如果防火牆管理員因為突發情況或者一些其他形式的業務中斷做出更改抵消了之前的協議更改,...