近来业内很多服务器因redis造成服务器被黑，这个攻击的防范重点在于防火墙！！ 有时为了方便我们可能会将iptables临时关闭，方便完倘若忘记把它打开，黑客大摇大摆就走进来。 这时候，我们需要条看门狗来帮我们：如果门开了而且家里还没人在家，看门狗自己帮主人把门关上......

     启动iptables时，出现了Setting chains to policy ACCEPT: security raw nat filter [FAILED] Google 之后发现是CentOS 的iptables多了一个security 表，而 /etc/init.d/iptables 中却没有该表的规则定义字段，所以需要手工添加。

    直接禁止UDP对外发送数据即可！即时是被植入了udp-dos血醒攻击木马也是无效的！ 操作方法很简单，利用linux下的iptables规则。直接禁掉。udp对外发送数据。 iptables -A OUTPUT -p udp -j DROP 你可以查看一下。是否成功！ iptables -L -n 有关windows2003下的解决方法

    为iptables开放新的网络端口