iptables rule สำหรับป้องกัน udp flood จาก php script

หลายครั้งเว็บไซต์ที่มีช่องโหว่อาจถูก Hacker เจาะระบบเพื่อทำการโจมตี Server อื่นได้ ซึ่งเราสามารถป้องกันปัญหานี้ได้จากการตั้งค่า iptables ด้วย rule ดังต่อไปนี้

iptables -A OUTPUT -p udp -m owner --uid-owner `cat /etc/passwd|grep apache: |cut -d: -f3` --dport ! 53 -j DROP

Was this answer helpful?

 Print this Article

Also Read

การลบการตั้งค่าทั้งหมดของ iptables

ปกติแล้วการยกเลิกการตั้งค่าทั้งหมดของ iptables จะสามารถใช้คำสั่งดังนี้ได้เลยครับ...

การติดตั้ง และใช้งาน APF Firewall

APF Firewall หรือ Advanced Policy Firewall เป็นระบบ firewall ที่ค่อนข้างจะนิยมใช้งานแพร่หลาย...

ป้องกันการโดนโจมตีเครื่องเซิร์ฟเวอร์ด้วย iptables

IPTABLES เป็น Firewall พื้นฐานของ Linux เกือบทุก Distro และให้ประสิทธิภาพที่สูงมากในการ Filtering...