VPS禁止ping 防止ddos向外发包

时间: | 分类: 教程工具

一、如果防火墙规则没有禁止ping

开启
echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all
关闭
echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all

二、利用iptables规则禁ping
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP

三、利用iptables规则,禁止服务器向外发包,防止DDOS向外攻击

允许UDP服务IP
iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT
禁止udp服务
iptables -A OUTPUT -p udp -j DROP

53端口和8.8.8.8是DNS服务必须有的,如果不清楚本机的DNS设置,可执行以下命令:

cat /etc/resolv.conf




New beginning, No destination!


文章归档
管理中心