1、我们首先用putty连接上服务器
2、我把防火墙的规则都清空了,然后再重新设置。此处我们只针对UDP的数据包进行过滤。首先我们要明白自己的服务器哪些服务需要用到UDP的数据,从我的服务器来看,只有dns解析以及NTP这两个服务是需要用到UDP数据包的。
3、首先我们做dn衡痕贤伎s解析的允许通过,使用的dns ip是114.114.114.114我做的规则是iptables -A INPUT -s 114.114.114.114 -p UDP --sport=53 -j ACCEPTiptables -A OUTPUT -d 114.114.114.114 -p UDP --dport=53 -j ACCEPT我们允许dns ip 的53端口进来以及去到dns ip 的53端口。
4、此外,我们服务器还有ntpdate同步时间会涉及到udp的数据包首先看一下nslookup time.apple.com 涉及到的IP我们允许这些IP 的UDP数据通过就可以了。
5、最后我们把他们进行整理,然后再输到防火墙里边去。
6、此处,我们已经把该 通过的UDP数据都确认地允许了,然后把其它进来或者出来的UDP数据包都给DROP掉就好劲忧商偌了。[root@B ~]# iptables -A INPUT -p UDP -j DROP[root@B ~]# iptables -A OUTPUT -p UDP -j DROP然后保存防火墙配置。/etc/init.d/iptables save这样就拦截了无用的UDP数据包以及避免发UDP包的影响。
