linux下解决对外udp攻击

以下教您通过改变一些linux服务器及php的安全的设置，来禁止挂马后成为ddos攻击源
1.php.ini禁掉php调用系统的exec之类的参数
在php.ini中加入如下一行
disable_functions=symlink,shell_exec,exec,proc_close,proc_open,popen,system,dl,passthru,escapeshellarg,escapeshellcmd
2.禁止服务器的ouput发udp包（除本机设置的域名解析服务器）
#!/bin/sh
NSIP=`cat /etc/resolv.conf |grep nameserver |awk ‘NR==1{print $2 }’`
/sbin/iptables -A OUTPUT -p udp -j DROP
/sbin/iptables -I OUTPUT -p udp –dport 53 -d $NSIP -j ACCEPT

如果是tcp协议的话，可以用下面一段iptables，此条是由一个好友提供:
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j DROP