首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zjl88858
V2EX  ›  Linux

[软件防火墙]Hawk-defender Lite 内测版

  •   
  •   zjl88858 · 2015-09-06 22:18:52 +08:00 · 2435 次点击
    这是一个创建于 3366 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开源免费 Linux 程序
    原理简单,容量仅 0.76kb ,但是可以防御主流的 UDP 攻击和 NTP/DNS 反射攻击。
    很简单的几行代码,帮助小白。大神轻喷。
    编写时长:约 15 分钟。
    测试环境: Oracle Linux 7 & Fedora 测试通过,其他系统请自测,无副作用。
    开源协议: BSD2

    =========安装方法( RedHat 篇)=========
    yum install wget
    wget http://download.so001.cc/lite.bash
    chmod 755 lite.bash
    sh lite.bash

    =========安装方法( Debian 篇)=========
    sudo apt-get yum
    wget http://download.so001.cc/lite.bash
    chmod 755 lite.bash
    sh lite.bash

    =========BUG 反馈方式=========
    FB : @nbproxy.ab
    Email : [email protected]
    QQ : 1033008052

  • wget
  • chmod
  • yum
  • Linux
    3 条回复
    bobopu
        1
    bobopu  
       2015-09-07 10:23:07 +08:00 via iPhone
    安装好后不用做配置吗?能否简述一下机制?
    whoops
        2
    whoops  
       2015-09-07 11:08:20 +08:00
    @bobopu 打开脚本自己看看吗
    我觉得生产环境还是慎用,把自己配置的 dns 也替换掉了
    而且 iptables 这样配置
    iptables -I OUTPUT -p UDP -j DROP
    iptables -I OUTPUT -p UDP -d 4.2.2.1 -j ACCEPT
    iptables -I OUTPUT -p UDP -d 4.2.2.3 -j ACCEPT
    iptables -I OUTPUT -p UDP -d 127.0.0.1 -j ACCEPT
    如果自己有服务是用 udp 协议的,还能出去吗
    bobopu
        3
    bobopu  
       2015-09-07 11:21:22 +08:00 via iPhone
    @whoops 这看来的确是有些简单粗暴。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2976 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 13:45 · PVG 21:45 · LAX 05:45 · JFK 08:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.