如何检测UDP服务是否通的,
[root@jaegertracing ~]# nc -vuz pl.ap-shanghai.apm.tencentcs.com 6838 Ncat: Version 7.50 ( https://nmap.org/ncat ) Ncat: Connected to 169.254.0.175:6838. Ncat: UDP packet sent successfully Ncat: 1 bytes sent, 0 bytes received in 2.03 seconds.
如果没有安装则安装下nc
yum install nc -y
如何查看UDP消息是否上报
根据端口
tcpdump -i eth0 dst port 6831 -w /tmp/udp.cap
根据IP
tcpdump -i eth0 dst host 11.160.40.174 -w /tmp/udp.cap
为了防止被DDOS攻击,需要屏蔽UDP的访问,
/sbin/iptables -A INPUT -p UDP -j DROP
/sbin/iptables -A OUTPUT -p UDP -j DROP
但有些端口还是得打开如下:
/sbin/iptables -A INPUT -s 10.0.0.0/8 -p udp --dport 53 -j ACCEPT
/sbin/iptables -A INPUT -p udp --destination-port 123 -j ACCEPT
/sbin/iptables -A INPUT -p udp --source-port 123 -j ACCEPT
/sbin/iptables -A INPUT -s 183.60.83.19 -p udp --source-port 53 -j ACCEPT
/sbin/iptables -A INPUT -s 183.60.82.98 -p udp --source-port 53 -j ACCEPT
53和123 分别提供dns和ntp ,所以这两个端口还是要打开,但只需要针对固定IP开放就行。
iptables并不会阻止UDP流量到达服务器,只是会阻止系统去处理流量。
若大量的UDP流量已经攻击了您的服务器,单靠防火墙是无法完成防御的,还请您知晓。