[软件防火墙]Hawk-defender Lite 内测版

2015-09-06 22:18:52 +08:00
 zjl88858

开源免费 Linux 程序
原理简单,容量仅 0.76kb ,但是可以防御主流的 UDP 攻击和 NTP/DNS 反射攻击。
很简单的几行代码,帮助小白。大神轻喷。
编写时长:约 15 分钟。
测试环境: Oracle Linux 7 & Fedora 测试通过,其他系统请自测,无副作用。
开源协议: BSD2

=========安装方法( RedHat 篇)=========
yum install wget
wget http://download.so001.cc/lite.bash
chmod 755 lite.bash
sh lite.bash

=========安装方法( Debian 篇)=========
sudo apt-get yum
wget http://download.so001.cc/lite.bash
chmod 755 lite.bash
sh lite.bash

=========BUG 反馈方式=========
FB : @nbproxy.ab
Email : sales@sfidc.ovh
QQ : 1033008052

2241 次点击
所在节点    Linux
3 条回复
bobopu
2015-09-07 10:23:07 +08:00
安装好后不用做配置吗?能否简述一下机制?
whoops
2015-09-07 11:08:20 +08:00
@bobopu 打开脚本自己看看吗
我觉得生产环境还是慎用,把自己配置的 dns 也替换掉了
而且 iptables 这样配置
iptables -I OUTPUT -p UDP -j DROP
iptables -I OUTPUT -p UDP -d 4.2.2.1 -j ACCEPT
iptables -I OUTPUT -p UDP -d 4.2.2.3 -j ACCEPT
iptables -I OUTPUT -p UDP -d 127.0.0.1 -j ACCEPT
如果自己有服务是用 udp 协议的,还能出去吗
bobopu
2015-09-07 11:21:22 +08:00
@whoops 这看来的确是有些简单粗暴。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/218725

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX