Linux下禁止UDP发包的脚本代码

最新推荐文章于 2023-04-27 10:33:22 发布
最新推荐文章于 2023-04-27 10:33:22 发布
阅读量259 收藏
点赞数
分类专栏: 网络安全 文章标签: linux udp 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011055144/article/details/128824745
版权

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失,一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出,为此写了个脚本只允许目标DNS服务器的UDP数据包外出

有的网站被恶意放上UDP发包工具攻击别人 导致流量大量流失

一般服务器只有DNS使用udp协议,其它则可禁用UDP数据包外出

为此写了个脚本只允许目标DNS服务器的UDP数据包外出

其它UDP数据包全部拒绝

本方法仅能做到防止恶意UDP数据包发出

服务器本身做好安全设置防止被恶意放马才是王道。

代码如下:

 
#/bin/bash 
#Createdby https://www.jb51.net 
#DROP UDP Flood 
list=`grep nameserver /etc/resolv.conf |awk '{print $NF}'` 
for i in $list 
do 
iptables -A OUTPUT -p udp -d $i --dport 53 -j ACCEPT 
done 
iptables -A OUTPUT -p udp -j DROP 
service iptables save

以上就是小编总结的:inux下禁止UDP发包的脚本代码,有感兴趣的小伙伴可以一起研究一下,不足之处希望多多指正!

主题模板站
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网卡数据收发测试-udp发送脚本
SL_ss123的博客
04-08 1719
基于网卡,网络基础的数据收发测试
udp flood攻击的socket实现
12-26
udp flood攻击。采用向同一网络地址频繁发送相同的udp数据包的方式攻击,攻击的同时伪造自身源ip地址,源mac地址。 需要微软socket相关库
linux下的UDP发包
01-07
可以利用原始套接字来完成发送自己填写的UDP数据包。整个程序由初始化原始套接口和发送UDP数据包两部分组成。UDP传输实体将用户数据加上UDP报头,形成UDP数据包,在UDP数据包上增加IP头部,形成IP数据包。 为了能够使该程序能在单位时间内发送大量的数据包,采用了并发式的服务器,用多个线程同时发送大小指定的数据包。 该程序的执行文件为run,因为需要使用原始套接字,所以需要使用超级用户权限来 运行该程序,以命令行形式运行:sudo ./run destip localport destport size destip:目标主机的IP localport:发送数据包的本地端口 destport:接受数据包的主机端口 size:发送数据包的速度(单位:M/S)
Linux端口的关闭和启用
wade1010的专栏
04-27 727
下 面貌似没有什么直接开启或者关闭端口的命令,因为若仅仅只是开启了端口而不把它与进程相联系的话,端口的开启与关闭就显得毫无意义了(开了端口却没有程序 处理进来的数据)。也就是说,Linux里面端口的活动与进程是紧密相连的,如果想要关闭某个端口,那么只要杀掉它对应的进程就可以了。其中“-p”选项需要注意一个权限的问题,如果在普通用户登录的shell里面执行netstat命令,那么只能列出拥有该普通用户权限的相关进程,如果想要看到所有的端口情况,最好还是切到root。
Linux内核分析 - 网络[十二]:UDP模块 - 收发
热门推荐
yoyo的专栏
11-20 1万+
内核版本:2.6.34 UDP报文接收        UDP报文的接收可以分为两个部分:协议栈收到udp报文,插入相应队列中;用户调用recvfrom()或recv()系统调用从队列中取出报文,这里的队列就是sk->sk_receive_queue,它是报文中转的纽带,两部分的联系如下图所示。 第一部分:协议栈如何收取udp报文的。       udp模块的注册在inet_init()
linux UDP全部屏蔽掉有影响吗
weixin_35756373的博客
02-10 464
如果你禁止Linux系统中所有的UDP协议,那么这可能会对系统的正常使用造成影响。 UDP是一种用于传输数据的常见协议,广泛应用于许多不同的网络服务,例如: DNS(域名系统):使用UDP协议来查询域名和IP地址的映射关系 NTP(网络时间协议):使用UDP协议来同步网络中的计算机的时间 VoIP(语音 over IP):使用UDP协议来传输语音数据 如果禁止UDP协议,可能会导致这些服务不...
linux 5 防火墙,CentOS 5 Linux iptables防火墙的配置
weixin_36249942的博客
05-13 345
设置防火墙对于你的Linux服务器来说非常重要。但是默认情况下CentOS的设置通常不能满足我们的需要。你可以通过如下步骤简单设置iptables防火墙:首先要禁用掉SELinux,通常来说SELinux没有什么特别大的用处。用root用户打开/etc/selinux/config:vi /etc/selinux/config将其中的SELINUX=enforcing删除并用下面一行字替换:SEL...
linux系统屏蔽udp和tcp端口,如何在Linux下实时监视TCP和UDP端口
weixin_28366053的博客
04-29 509
在计算机网络中,网络服务在属于网络一部分的每台计算机中运行一个软件。在Linux系统中,此网络软件使用称为TCP或UDP的协议以及端口号。TCP被称为传输控制协议,而UDP被称为用户数据报协议。在本文中,我们将看到如何观察端口是基于此协议实时运行的套接字。开放端口列表第一步,我们寻找系统中可用的开放端口。再见,我们意味着这些端口可用于侦听,这也意味着接受其他系统的请求。以下命令用于列出打开的端口。...
linux udp接收不到数据,无法接收udp数据包
weixin_29245767的博客
05-13 3781
我不知道是网络配置的问题还是我的软件出了问题。在我有一个地址为192.168.4.83的设备。这个设备直接连接到我的pc linux服务器,它的地址是192.168.4.11。在我想用python从服务器向设备发送UDP包。服务器也在监听响应。我有一个简单的python脚本来实现这一点。我用以下方式发送:self.sendSocket = socket.socket(socket.AF_INET,...
udp flood攻击【C源代码
12-23
http://download.csdn.net/detail/wuchunlai_2012/9372564 这个udpFlood是从上面我写的那个synflood里改的,很简单,如果大家需要做两个攻击的话建议自己改一个就ok,也可以集成在一起。还能多练习,熟悉tcp和udp的区别
多线程自动化syn&udp flood攻击集成工具
12-31
http://download.csdn.net/detail/wuchunlai_2012/9372564 http://download.csdn.net/detail/wuchunlai_2012/9373247 这是我针对以前发出的两个工具做的一些优化和集成,增加了自动识别网卡mac等功能,优化了攻击时间的控制策略。如果大家只是学习用,建议下载以上的代码进行修改和自己编写。 备注:代码自己学习测试用得,有恶意攻击行为的后果自负 之后将发布集成cc攻击的3.0版本
Win2003下通过IP安全策略限制udp-flood发包的批处理代码
01-10
之前有介绍Linux下通过iptables限制UDP发包,这次记录下Windows 2003的实现方法。 新建bat脚本,添加以下内容,然后点击运行。 代码如下::Created by //www.jb51.net:DROP UDP Flood@echo offcls:获取DNS地址for /f “delims=: tokens=1,2” %%a in (‘ipconfig /all ^|findstr /i “DNS Server”‘) do (set DNSIP=%%b):新建IP安装策略禁止UDPnetsh ipsec static add policy name=禁止UDP desc
linux下双网卡UDP功能代码实现
12-10
linux下双网卡udp收发通信,两个网口收到udp数据包后直接往源地址回复相同的数据,通过两个线程实现双网口并行工作,两个网卡工作在不同的网段
linuxUDP通讯代码
04-07
linuxUDP通讯代码,包括服务器和客户端,UDP协议全称是用户数据报协议 ,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。
linux下的udp通信。
09-17
linux下的socket简单通信,udp协议,使用c++编写,增加了自动获取本机IP地址的功能。先启动服务器端,再启动客户端,讲设置好的字符从客户端发送到服务器,再由服务器发送到客户端,适合初学者。
linux环境下TCP/UDP批量端口通讯测试shell脚本
12-19
TCP/UDP批量端口测试,可以查看我的博客https://blog.csdn.net/gonepoo/article/details/103612451 ...直接获取代码,或者是自己下载也行,作者已经在生产环境测试过,很不错,大家可以进行改进操作。
iptables详解(7):iptables扩展之udp扩展与icmp扩展
aa43795381的博客
01-31 132
前文中总结了iptables的tcp扩展模块,此处,我们来总结一下另外两个跟协议有关的常用的扩展模块,udp扩展与icmp扩展。 udp扩展 我们先来说说udp扩展模块,这个扩展模块中能用的匹配条件比较少,只有两个,就是--sport与--dport,即匹配报文的源端口与目标端口。 没错,tcp模块中也有这两个选项,名称都一模一样。 只不过udp扩展模块的--sport与-...
linux udp发包
最新发布
06-06
要在Linux中使用UDP协议发送数据包,可以使用socket函数创建一个UDP套接字,然后使用sendto函数将数据包发送到目标IP地址和端口号。下面是一个简单的示例代码: ```c #include #include #include #include #...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

主题模板站

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值