Linux 使用iptables禁止本地UDP向外发包，iptables 如何禁止向外发送UDP包

2021/08/16 04:37 技术文章人气：821

可能是机器被黑，可能是VPS母鸡搞鬼，这几天有朋友VPS机器老是向外发送UDP的包，这是不允许的。我们来使用iptables规则禁止向外发包，防止DDOS向外攻击。

# 彻底禁用UDP

iptables -A OUTPUT -p udp -j DROP

# 仅允许从 53 端口请求谷歌DNS

iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT

注：如果不加上面这句，可能本机无法DNS解析外部域名，就是上不了网

查看本地的DNS设置可以如下命令（注DNS中要有　8.8.8.8，不然也无法解析）：

cat /etc/resolv.conf