如何屏蔽防火墙UDP服务支持

本文涉及的产品
云防火墙,500元 1000GB
简介: 如何屏蔽防火墙UDP服务支持

如何检测UDP服务是否通的,

[root@jaegertracing ~]#  nc -vuz pl.ap-shanghai.apm.tencentcs.com 6838
Ncat: Version 7.50 ( https://nmap.org/ncat )
Ncat: Connected to 169.254.0.175:6838.
Ncat: UDP packet sent successfully
Ncat: 1 bytes sent, 0 bytes received in 2.03 seconds.

如果没有安装则安装下nc

yum install nc -y

如何查看UDP消息是否上报

根据端口

tcpdump -i eth0 dst port 6831  -w /tmp/udp.cap

根据IP

tcpdump -i eth0 dst host 11.160.40.174 -w /tmp/udp.cap

为了防止被DDOS攻击,需要屏蔽UDP的访问,

/sbin/iptables  -A INPUT -p UDP -j DROP

/sbin/iptables -A OUTPUT -p UDP -j DROP

但有些端口还是得打开如下:

/sbin/iptables  -A INPUT  -s 10.0.0.0/8 -p udp --dport 53 -j ACCEPT

/sbin/iptables  -A INPUT -p udp --destination-port 123 -j ACCEPT

/sbin/iptables  -A INPUT -p udp --source-port 123 -j ACCEPT

/sbin/iptables -A INPUT -s 183.60.83.19 -p udp --source-port 53 -j ACCEPT

/sbin/iptables -A INPUT -s 183.60.82.98 -p udp --source-port 53 -j ACCEPT

53和123 分别提供dns和ntp ,所以这两个端口还是要打开,但只需要针对固定IP开放就行。

iptables并不会阻止UDP流量到达服务器,只是会阻止系统去处理流量。


若大量的UDP流量已经攻击了您的服务器,单靠防火墙是无法完成防御的,还请您知晓。

目录
相关文章
|
1月前
|
网络安全 Docker 容器
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
【Bug修复】秒杀服务器异常,轻松恢复网站访问--从防火墙到Docker服务的全面解析
26 0
|
3月前
|
存储 安全 API
【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account
【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account
|
6月前
|
弹性计算 运维 Shell
|
11月前
|
Linux 网络安全 Nacos
麒麟v10系统,服务连接nacos提示连接不上9848端口是什么问题呢?服务和nacos都在一台机器,防火墙也都关闭了,telnet9848是ok的,但服务启动时就连不上9848。
麒麟v10系统,服务连接nacos提示连接不上9848端口是什么问题呢?服务和nacos都在一台机器,防火墙也都关闭了,telnet9848是ok的,但服务启动时就连不上9848。
886 1
|
网络安全
麒麟系统开启关闭防火墙服务
麒麟系统开启关闭防火墙服务
554 1
|
缓存 网络协议 算法
【Python基础篇021】黏包现象丨udp的socket服务
【Python基础篇021】黏包现象丨udp的socket服务
10962 0
|
监控 安全 网络协议
iptables防火墙服务
iptables防火墙服务详细介绍
381 1
|
网络协议 安全 Java
如何远程Debug内网(或者防火墙后)的Java服务
如何远程Debug内网(或者防火墙后)的Java服务
如何远程Debug内网(或者防火墙后)的Java服务
|
网络安全
firewalld防火墙服务
firewalld防火墙服务
283 1