LINUX下预防PHPDDOS – iptables规则发布时间:2013/7/28 20:56:00 阅读次数:

  iptables -I OUTPUT -p udp --dport 53 -d 202.103.44.150 -j ACCEPT
 
iptables -I OUTPUT -p udp --dport 53 -d 202.103.24.68 -j ACCEPT
 
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 202.103.44.150 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 202.103.24.68 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 202.103.44.150 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 202.103.24.68 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
 
iptables -A OUTPUT -p udp -j REJECT
 
/etc/rc.d/init.d/iptables save