配置iptables规则 26-
Iptables防火墙我们可以理解为,云主机Linux系统下的访问控制功能,我们可以利用Iptables来配置一些规则来防御这种攻击。强制SYN数据包检查,保证传入的tcp链接是SYN数据包,如果不是就丢弃。
#iptables -A INPUT -p tcp --syn -m state --state NEW -j DROP
强制检查碎片包,把带有传入片段的数据包丢弃。
#iptables -A INPUT -f -j DROP
丢弃格式错误的XMAS数据包。
#iptables -A INPUT -p tcp --tcp-flags ALL ALL -j DROP
丢弃格式错误的NULL数据包。
#iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP
当Iptables配置完成后我们可以使用nmap命令对其验证
# nmap -v -f FIREWALL IP # nmap -v -sX FIREWALL IP # nmap -v -sN FIREWALL IP
文章教程参考:头条号老王谈运维
西部数码的云服务器安全可靠,默认为用户免费提供云网盾安全防护,能拦截98%以上的黑客扫描和入侵行为,极大地减少网站被黑、被挂黑链等风险。云服务器产品链接 https://www.edns.com/cloudhost/
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » 云服务器怎么防止被攻击