iptables限制本地访问远程端口服务

这个在本机被远程挂马时后很有用,自己体会下:

iptables -A OUTPUT -p tcp -d 104.20.208.21/24 –dport 80 -m state –state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -p tcp -d 104.20.208.21/24 –dport 443 -m state –state NEW,ESTABLISHED -j DROP

参考:http://www.xker.com/page/e2012/0926/120758.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注