Linux下禁止UDP发包的脚本代码

最新推荐文章于 2023-04-27 10:33:22 发布
最新推荐文章于 2023-04-27 10:33:22 发布
阅读量297 收藏
点赞数
分类专栏: 网络安全 文章标签: linux udp 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011055144/article/details/128824745
版权

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出,为此写了个脚本只允许目标DNS服务器的UDP数据包外出

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失

一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出

为此写了个脚本只允许目标DNS服务器的UDP数据包外出

其它UDP数据包全部拒绝

本方法仅能做到防止恶意UDP数据包发出

服务器本身做好安全设置防止被恶意放马才是王道。

代码如下:

 
#/bin/bash 
#Createdby https://www.jb51.net 
#DROP UDP Flood 
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'` 
for i in $list 
do 
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT 
done 
iptables -A OUTPUT -p udp -j DROP 
service iptables save

以上就是小编总结的:inux下禁止UDP发包的脚本代码,有感兴趣的小伙伴可以一起研究一下,不足之处希望多多指正!

源码市场
关注
专栏目录
UDPSender 发包工具 upd syslog
01-26
UDP Sender是一款专为网络调试和日志记录设计的发包工具,主要功能是通过UDP协议发送syslog消息。Syslog是一种广泛使用的系统日志协议,适用于网络设备、服务器和应用程序,用于收集和集中管理日志信息。理解UDP ...
Linux防火墙(iptables篇)
cxs123678的博客
04-15 265
防火墙,可以理解为网络访问控制,常用的网络访问控制有:哪些IP可以访问服务器, 可以使用哪些协议,哪些接口,是否需要对数据包进行修改等。 一、SELinux SELinuxLinux特有的一种安全机制,因这种机制的限制太多,配置也较繁琐,所以将它关闭即可! getenforce #查看SELinux的状态 #Disabled setenforce 0 #临时关闭SELinux...
linux UDP全部屏蔽掉有影响吗
weixin_35756373的博客
02-10 514
如果你禁止Linux系统中所有的UDP协议,那么这可能会对系统的正常使用造成影响。 UDP是一种用于传输数据的常见协议,广泛应用于许多不同的网络服务,例如: DNS(域名系统):使用UDP协议来查询域名和IP地址的映射关系 NTP(网络时间协议):使用UDP协议来同步网络中的计算机的时间 VoIP(语音 over IP):使用UDP协议来传输语音数据 如果禁止UDP协议,可能会导致这些服务不...
Linux端口的关闭和启用
最新发布
wade1010的专栏
04-27 816
下 面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序 处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。其中“-p”选项需要注意一个权限的问题,如果在普通用户登录的shell里面执行netstat命令,那么只能列出拥有该普通用户权限的相关进程,如果想要看到所有的端口情况,最好还是切到root。
Linux使用防火墙开放或关闭TCP/UDP端口
都随它大小便吧
10-08 3594
部署Web前后端项目时,服务器开启了防火墙服务,由于未配置开放目标端口,导致前端发送请求到后端失败了。既然开启了防火墙,那就需要配置开放或关闭相关端口,由此简单记录一下防火墙的基本命令。
利用iptables防止php-ddos对外udp发包
weixin_34197488的博客
04-23 342
利用iptables防止php-ddos对外udp发包 我们可以利用iptables,从根源上禁止php-ddos对外发包。 这样你就不必担心你的VPS或者虚拟空间因为漏洞问题被植入php-ddos,对外发送大量的数据包而被主机商关闭。 # iptables -I OUTPUT -p udp –dport 53 -d 8.8.8.8 -j ACCEPT # ip...
服务器为什么要封UDP
weixin_71114441的博客
02-07 250
我们在租用服务器的时候会看到一些封UDP的字眼,有人说UDP协议不靠谱,那为什么还有人使用呢? 首先我们要先了解UDP是什么~ UDP中文名:用户数据报协议(User Datagram Protocol),是 OSI参考模型中的传输层协议,它与TCP协议一样用于处理数据包,是一种无连接的传输层协议。UDP有不断提供数据包分组、组装和不能对数据包进行排序,也就是说,当报文发送之后无法得知是否安全到达,是一种提供面向事务简单不可靠信息传送服务。 由于UDP的不可靠,因此欺骗UDP包相对容易,与UDP相关的
UDPSender发包
09-21
UDPSender发包器是一款开源的UDP(User Datagram Protocol)数据传输工具,专为网络通信测试和调试设计。它不仅能够发送UDP数据包,还具备接收数据包的功能,使得用户可以全面地测试网络的UDP通信性能。在众多的发包...
Win2003下通过IP安全策略限制udp-flood发包的批处理代码
01-10
之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。 新建bat脚本,添加以下内容,然后点击运行。 代码如下::Created by //www.jb51.net:DROP UDP Flood@echo offcls:获取DNS地址for /f...
linux下的发包工具sendip
01-26
Linux下的发包工具SendIP是一款强大的网络协议构造和发送工具,它允许用户自定义网络数据包的每一个细节,包括协议头、负载等。这个工具在网络安全测试、网络研究以及故障排查等领域有着广泛的应用。SendIP提供了...
xcap发包工具
08-20
此外,配合这些库文件,用户可以进行更复杂的任务,如模拟网络请求、分析流量模式,甚至创建自定义的发包脚本,以满足特定的测试需求。 总结来说,"Xcap发包工具"是一款强大的网络测试和分析软件,通过其抓包和解析...
linux系统屏蔽udp和tcp端口,如何在Linux下实时监视TCP和UDP端口
weixin_28366053的博客
04-29 571
在计算机网络中,网络服务在属于网络一部分的每台计算机中运行一个软件。在Linux系统中,此网络软件使用称为TCP或UDP的协议以及端口号。TCP被称为传输控制协议,而UDP被称为用户数据报协议。在本文中,我们将看到如何观察端口是基于此协议实时运行的套接字。开放端口列表第一步,我们寻找系统中可用的开放端口。再见,我们意味着这些端口可用于侦听,这也意味着接受其他系统的请求。以下命令用于列出打开的端口。...
linux firewalld配置文件,centos7 firewalld基本配置方法
weixin_35629057的博客
05-12 817
说明:此规范分为两部分:一是,常规配置方法;二是集合配置方法常规的配置方法是指对于端口,服务及源地址的限制方法集合配置方法是针对于源地址和端口组合限制,但源地址是一个IP地址集合,此集合中可以任意添加IP地址及网段一、常规配置方法:1、端口限制1)放开UDP 161/162端口firewall-cmd --permanent --zone=public --add-port=161/udpfir...
linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7536
linux操作防火墙及对外端口开放与禁用
如何屏蔽防火墙UDP服务支持
流子的专栏
02-05 7349
为了防止被DDOS攻击,需要屏蔽UDP的访问,但有些端口还是得打开如下:-A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j ACCEPT-A INPUT -p udp --destination-port 123 -j ACCEPT-A INPUT -p udp --source-port 123 -j ACCEPT-A INPUT -p udp --sour
python的udp攻击
blldyyd的博客
04-12 3738
python的udp攻击ddos攻击 upd攻击主要是运用,网络套接字模块和多线程或多进程模块对一个ip不断的发送数据包,代码中都是都是自带库python可直接运行和调用。 使用前请注意!!!!!!!!!!!!!!!!!!!!! 未成年人请勿使用!!!!!!!!!!!!!!!!!!! 请勿非法攻击任何网络!!!!!!!!!!!!!!!!! 刑法里涉及计算机犯罪的在第285、286、287条,请自行查阅 #coding='utf-8' import socket#套接字模块 from threading im
网卡数据收发测试-udp发送脚本
SL_ss123的博客
04-08 1752
基于网卡,网络基础的数据收发测试
攻击极域的程序,udp伪造数据包,实现控制同学电脑的目标,也可用于编程指导
yaosichengalpha的博客
04-02 1277
攻击极域的程序,udp伪造数据包,实现控制同学电脑的目标,也可用于编程指导
UDP攻击实战及其简略防御方法
爱吃仡坨的Blog
08-07 2953
UDP攻击实战及其简略防御方法
Linux环境下UDP发包程序的设计与实现
资源摘要信息:"该资源是一个在Linux环境下使用UDP协议进行数据包收发的程序,具体涉及到两个组件:UDP客户端(client)和UDP服务器端(server)。UDP(User Datagram Protocol)是一种无连接的网络传输协议,它允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码市场

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值