利用iptables防止php-ddos對外udp發包

最近一段時間php-ddos泛濫，尤其是織夢dede一堆洞洞，你懂得。其實，我們可以利用iptables，從根源上禁止php-ddos對外發包。

這樣你就不必擔心你的VPS或者虛擬空間因為漏洞問題被植入php-ddos，對外發送大量的數據包而被主機商關閉。

# iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT
# iptables -I OUTPUT -p udp –dport 53 -d 8.8.4.4 -j ACCEPT

“53”，為DNS所需要的UDP端口，“8.8.8.8”部分為DNS IP，根據您服務器的設定來定，若您不知您當前服務器使用的DNS IP，可在SSH中執行以下命令獲取：

# cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’

禁止本機對外發送UDP包

# iptables -A OUTPUT -p udp -j DROP