iptables rule สำหรับป้องกัน udp flood จาก php script

หลายครั้งเว็บไซต์ที่มีช่องโหว่อาจถูก Hacker เจาะระบบเพื่อทำการโจมตี Server อื่นได้ ซึ่งเราสามารถป้องกันปัญหานี้ได้จากการตั้งค่า iptables ด้วย rule ดังต่อไปนี้

 

#nano /etc/sysconfig/iptables

iptables -A OUTPUT -p udp -m owner –uid-owner `cat /etc/passwd|grep apache: |cut -d: -f3` –dport ! 53 -j DROP

 

 

Credit : https://kb.hostatom.com/content/2257/