有的网址被恶意放上UDP发包工具进攻他人 造成总流量很多外流

一般服务器仅有DNS应用udp协议,其他则可禁止使用UDP数据包出门

因此写了个脚本制作只容许总体目标DNS服务器的UDP数据包出门

其他UDP数据包所有回绝

本方式 仅能保证避免恶意UDP数据包传出

服务器自身做好安全策略避免被恶意放马才是硬道理。


复制代码编码以下:
#/bin/bash
#Createdby
#DROP UDP Flood
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'`
for i in $list
do
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT
done
iptables -A OUTPUT -p udp -j DROP
service iptables save