iptables限制本地访问远程端口服务

这个在本机被远程挂马时后很有用,自己体会下:

iptables -A OUTPUT -p tcp -d 104.20.208.21/24 --dport 80 -m state --state NEW,ESTABLISHED -j DROP
iptables -A OUTPUT -p tcp -d 104.20.208.21/24 --dport 443 -m state --state NEW,ESTABLISHED -j DROP

参考:http://www.xker.com/page/e2012/0926/120758.html

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注