在使用服务器里边我们做的防火墙规则都是有针对性的根据自己的实际情况出发，我们的服务器一般不做UDP的业务所以涉及UDP的都很少，开放指定的数据即可，下面小编与大家分享一下如何设置iptables防火墙拦截多余的UDP攻击数据包。工具/原料moreLinux服务器一台电脑一台方法/步骤1/6分步阅读

我们首先用putty连接上服务器

2/6

我把防火墙的规则都清空了，然后再重新设置。此处我们只针对UDP的数据包进行过滤。

首先我们要明白自己的服务器哪些服务需要用到UDP的数据，从我的服务器来看，只有dns解析以及NTP这两个服务是需要用到UDP数据包的。

3/6

首先我们做dns解析的允许通过，使用的dns ip是114.114.114.114

我做的规则是

iptables -A INPUT -s 114.114.114.114 -p UDP --sport=53 -j ACCEPT

iptables -A OUTPUT -d 114.114.114.114 -p UDP --dport=53 -j ACCEPT

我们允许dns ip 的53端口进来以及去到dns ip 的53端口。

4/6

此外，我们服务器还有ntpdate同步时间会涉及到udp的数据包

首先看一下nslookup time.apple.com 涉及到的IP

我们允许这些IP 的UDP数据通过就可以了。

5/6

最后我们把他们进行整理，然后再输到防火墙里边去。

6/6

此处，我们已经把该 通过的UDP数据都确认地允许了，然后把其它进来或者出来的UDP数据包都给DROP掉就好了。

# iptables -A INPUT -p UDP -j DROP

# iptables -A OUTPUT -p UDP -j DROP

然后保存防火墙配置。

/etc/init.d/iptables save

这样就拦截了无用的UDP数据包以及避免发UDP包的影响。

注意事项

防火墙操作要谨慎，要不然就会导致连接不上的哦。

操作系统