Vultr VPS服务器Debian系统修改iptables规则方法



  • 在这篇文章中,笔者正好需要将当前使用的VULTR VPS主机安装的DEBIAN系统的WEB环境原本已有的SSH端口更换一个端口,更换之后需要将规则填写到iptables中,因为系统是自带需要配置iptables的,那我们如何添加呢?

    第一、导出现有规则

    iptables-save > /etc/iptables/rules.v4.save

    第二、修改规则配置文件

    在下面文件中修改:

    vi /etc/iptables/rules.v4.save

    我们可以用vi编辑器。

    Firewall configuration written by system-config-securitylevel
    Manual customization of this file is not recommended.
    *filter
    :INPUT DROP [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [0:0]
    :syn-flood – [0:0]
    -A INPUT -i lo -j ACCEPT
    -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 19068 -j ACCEPT
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
    -A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT
    -A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
    COMMIT

    我们这里已将19068端口添加到了规则中。可以根据实际修改。

    第三、重新导入新的iptables规则

    iptables-resotre < /etc/iptables/rules.v4.save

    第四、查看新的iptables规则

    iptables -L -n

    这样我们可以检查端口是否在防火墙中添加。

    转载请注明:https://www.vultrla.com/380.html


Log in to reply
 

友情链接:無位小站 CloudCone 专业中文站 主机博客 Mr.Kevin 逗比根据地