V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
iloveyou
V2EX  ›  Linux

求个适合web服务器的iptables配置,我参考下。用命令行直接drop掉22端口,那我的ssh链接就断了,所以需要直接改配置文件再重启。

  •  
  •   iloveyou · 2013-02-15 17:11:22 +08:00 · 3364 次点击
    这是一个创建于 4297 天前的主题,其中的信息可能已经有所发展或是发生改变。
    7 条回复    1970-01-01 08:00:00 +08:00
    lusin
        1
    lusin  
       2013-02-15 17:42:56 +08:00
    先将22端口开通再drop
    va3rrw
        2
    va3rrw  
       2013-02-15 19:33:08 +08:00   ❤️ 1
    aveline
        3
    aveline  
       2013-02-15 20:12:10 +08:00   ❤️ 1
    iptables-save > firewall
    然后修改 firewall 这个文件
    修改完之后 iptables-restore < firewall 即可
    iloveyou
        4
    iloveyou  
    OP
       2013-02-16 09:01:33 +08:00
    @aveline 不是很懂 感谢送到
    imstand
        5
    imstand  
       2013-02-16 10:28:57 +08:00   ❤️ 1
    首先修改配置文件
    vi /etc/ssh/sshd_config
    找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
    Port 22
    Port 50000
    然后保存退出
    执行/etc/init.d/sshd restart
    这样SSH端口将同时工作与22和50000上。

    1. [root@srv6 ~]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
    2. [root@srv6 ~]# iptables -t nat -A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080
    sillyousu
        6
    sillyousu  
       2013-02-16 13:24:53 +08:00   ❤️ 1
    http://wiki.debian.org/iptables

    这个配置规则就差不多了。按照需要改端口,再添加一些自己需要的。

    把上面iptables的规则保存在一个文件里面,例如保存在 /etc/iptables/iptables.rules

    然后用下面的命令

    $ sudo iptables-restore < /etc/iptables/iptables.rules
    iloveyou
        7
    iloveyou  
    OP
       2013-02-16 15:38:02 +08:00
    @sillyousu thanks
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5619 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:57 · PVG 10:57 · LAX 18:57 · JFK 21:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.