iptables防火墻比windows 防火墻要強大的多了,我們可以配置iptables來防止ddos向外發包及禁止ping了,下面來看看配置規則.

主要講2個基本的實際應用,主要涉及到禁ping(ipv4)以及禁止udp,即禁止有黑客利用服務器向外發包ddos攻擊方面的內容.

一、如果沒有iptables禁止ping:

1. echo 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #開啟 
2. echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #關閉 

二、iptables禁止ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j DROP

恢復ping的命令如下:

iptables -I INPUT -i eth0 -p icmp -s 0/0 -d 0/0 -j ACCEPT

三、利用iptables規則,禁止服務器向外發包,防止DDOS向外攻擊.

1. iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允許UDP服務IP 
2. iptables -A OUTPUT -p udp -j DROP #禁止udp服務 
3. --Vevb.com 

上述53端口和8888是DNS服務必須有的,如果不清楚本機的DNS設置,可執行以下命令得到IP:

cat /etc/resolv.conf

好了到了關于iptables簡單的一個功能就介紹完了,其實使用iptables來做一些簡單的防護就可以了.