我有一个受损的Linux服务器,我可以看到使用root权限执行的令人讨厌的perl脚本。 在擦除之前,我想先关掉一些数据。 如何阻止除我的IP以外的所有入站和出站stream量? 这是一个Centos服务器,我认为我可以用iptables做到这一点?
我知道服务器是根源,有可能是攻击者可以在服务器上进行更改,以防止这个工作。 我正在进行testing,确保只有服务器在线之前几个小时才被删除。
用您的IP地址replaceXXXX,这应该工作:
iptables -I INPUT ! -s XXXX -j DROP iptables -I OUTPUT ! -d XXXX -j REJECT iptables -I FORWARD -j DROP