带来一篇使用iptables避免php-ddos对外发包

如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的好朋友们！比来一段工夫php-ddos众多，很多假造主机办事商都忧虑客户网站由于网站权限或毛病成绩被植进php-ddos，对外发送大批的数据包，带来不用要的贫苦和丧失。为此，我们能够使用iptables，从本源上克制php-ddos对外发包。

1、同意必要UDP办事的端口（如DNS）

1. iptables-IOUTPUT-pudp--dport53-d8.8.8.8-jACCEPT

复制代码

2、克制本机对外发送UDP包

1. iptables-AOUTPUT-pudp-jDROP

复制代码

绿色“53”，为DNS所必要的UDP端口，黄色“8.8.8.8”局部为DNSIP，依据您办事器的设定来定，若您不知您以后办事器利用的DNSIP，可在SSH中实行以下下令猎取：

1. cat/etc/resolv.conf|grepnameserver|awkNR==1{print$2}

复制代码

欢迎大家来到仓酷云论坛！

随着实验课程的结束，理论课也该结束了，说实话教OS的这两位老师是我们遇到过的不错的老师（这话放这可能不太恰当）.

眼看这个学期的Linux课程已经告一段落了，我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。

一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?

得到到草率的回答或者根本得不到任何Linux答案。越表现出在寻求帮助前为解决问题付出的努力，你越能得到实质性的帮助。

对我们学习操作系统有很大的帮助，加深我们对OS的理解。?

其实当你安装了一个完整的Linux系统后其中已经包含了一个强大的帮助，只是可能你还没有发现和使用它们的技巧。

再次，Linux是用C语言编写的，我们有学习C语言的基础，读程序和编写代码方面存在的困难小一点，也是我们能较快掌握的原因之一。?

把这个问题放在其他Linux社区请求帮助也是一种选择。如果Linux得不到答案，请不要以为我们觉得无法帮助你。有时只是看到你问题的人不知道答案罢了。这时换一个社区是不错的选择。