求个适合web服务器的iptables配置,我参考下。用命令行直接drop掉22端口,那我的ssh链接就断了,所以需要直接改配置文件再重启。

2013-02-15 17:11:22 +08:00
 iloveyou
3271 次点击
所在节点    Linux
7 条回复
lusin
2013-02-15 17:42:56 +08:00
先将22端口开通再drop
va3rrw
2013-02-15 19:33:08 +08:00
Arno's iptables firewall:

http://rocky.eld.leidenuniv.nl/joomla/index.php?option=com_content&view=article&id=45&Itemid=63

我自己用了好几年了.
aveline
2013-02-15 20:12:10 +08:00
iptables-save > firewall
然后修改 firewall 这个文件
修改完之后 iptables-restore < firewall 即可
iloveyou
2013-02-16 09:01:33 +08:00
@aveline 不是很懂 感谢送到
imstand
2013-02-16 10:28:57 +08:00
首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段,这里是标识默认使用22端口,修改为如下:
Port 22
Port 50000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和50000上。

1. [root@srv6 ~]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2. [root@srv6 ~]# iptables -t nat -A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080
sillyousu
2013-02-16 13:24:53 +08:00
http://wiki.debian.org/iptables

这个配置规则就差不多了。按照需要改端口,再添加一些自己需要的。

把上面iptables的规则保存在一个文件里面,例如保存在 /etc/iptables/iptables.rules

然后用下面的命令

$ sudo iptables-restore < /etc/iptables/iptables.rules
iloveyou
2013-02-16 15:38:02 +08:00
@sillyousu thanks

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/60394

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX