安装 yuminstall iptables 清除已有iptables规则 iptables-F iptables-X iptables-Z 开放指定的端口 #允许本地回环接口(即运行本机访问本机) iptables-AINPUT-s127.0.0.1-d127.0.0.1-jACCEPT #允许所有本机向外的访问 iptables-AOUTPUT-jACCEPT #允许访问22...

前 言 UNIX下的杀毒软件有好多是商业版本的。但和 windows 系统下一样，杀毒软件的质量决定于病毒库的量已及更新的速度。在这里，我们使用自由软件 Clam AntiVirus 来建立 linux 下的病毒查杀系统。并且为了消除后来的隐患，建议务必在服务器公开以前构建病...

有的网站被恶意放上UDP发包工具攻击别人，导致流量大量流失，一般服务器只有DNS使用udp协议，其它则可禁用UDP数据包外出。 为此写了个脚本只允许目标DNS服务器的UDP数据包外出，其它UDP数据包全部拒绝，本方法仅能做到防止恶意UDP数据包发出，服务器本身做好...

如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -n Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCE...

iptables的规则是保存在/etc/sysconfig/iptables中的，你可以使用iptables-save 文件名来自定义规则的保存位置，使用iptables-restore 文件名来恢复启动iptables ：service iptables start查看当前设置：iptables -L -n 启动iptables: /etc/rc.d/init.d/ipta...

1. [root@localhost ~]#iptables -A OUTPUT -p tcp --dport 80 -j DROP 防采集 2. [root@localhost ~]# iptables -A OUTPUT -p udp -d 8.8.8.8 --dport 53 -j 3. 4. ACCEPT 5. [root@localhost ~]# iptables -A OUTPUT -p udp -j DROP 6. [root@localhost ~]...

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服务器向外发包ddos攻击方面的内容。 一、如果没有iptables禁止ping echo1 gt; /proc/sys/net/ipv4/icmp_echo_igore_all#开启 echo0 gt; /proc/sys/net/ipv4/icmp_echo_igor...

最近一段时间php-ddos泛滥，许多虚拟主机服务商都担心客户网站因为网站权限或漏洞问题被植入php-ddos，对外发送大量的数据包，带来不必要的麻烦和损失。为此，我们可以利用iptables，从根源上禁止php-ddos对外发包。 一、禁止本机对外发送UDP包 iptables -A...

很多肉鸡都并不是被黑客获得了超级权限，而是只有脚本执行权限。而这类肉鸡往往会被黑客用于发包攻击其它服务器，也就是传说的PHPDDOS。 通常，黑客获得这种肉鸡，就是利用DEDECMS等已知的CMS漏洞来获得SHELL，然后写进一个PHPDDOS木马，此时黑客就可以对外...

缓冲区溢出攻击是目前黑客最常用的攻击手段之一，为了应对不断涌现的缓冲区溢出攻击，我们研究了在Linux系统下防范缓冲区溢出的方法，通过研究，总结了在Linux平台下防范缓冲区溢出攻击的安全策略，这些安全策略可以应用于一般企业内部服务器，包括web服务器...