iptables rule สำหรับป้องกัน udp flood จาก php script

หลายครั้งเว็บไซต์ที่มีช่องโหว่อาจถูก Hacker เจาะระบบเพื่อทำการโจมตี Server อื่นได้ ซึ่งเราสามารถป้องกันปัญหานี้ได้จากการตั้งค่า iptables ด้วย rule ดังต่อไปนี้

iptables -A OUTPUT -p udp -m owner --uid-owner `cat /etc/passwd|grep apache: |cut -d: -f3` --dport ! 53 -j DROP

Was this answer helpful?

 Print this Article

Also Read

การติดตั้ง และใช้งาน APF Firewall

APF Firewall หรือ Advanced Policy Firewall เป็นระบบ firewall ที่ค่อนข้างจะนิยมใช้งานแพร่หลาย...

การลบการตั้งค่าทั้งหมดของ iptables

ปกติแล้วการยกเลิกการตั้งค่าทั้งหมดของ iptables จะสามารถใช้คำสั่งดังนี้ได้เลยครับ...

ป้องกันการโดนโจมตีเครื่องเซิร์ฟเวอร์ด้วย iptables

IPTABLES เป็น Firewall พื้นฐานของ Linux เกือบทุก Distro และให้ประสิทธิภาพที่สูงมากในการ Filtering...