求个适合web服务器的iptables配置，我参考下。用命令行直接drop掉22端口，那我的ssh链接就断了，所以需要直接改配置文件再重启。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 4298 天前的主题，其中的信息可能已经有所发展或是发生改变。

配置文件

求个

就断

7 条回复 • 1970-01-01 08:00:00 +08:00

lusin

2013-02-15 17:42:56 +08:00

先将22端口开通再drop

va3rrw

2013-02-15 19:33:08 +08:00

Arno's iptables firewall:

http://rocky.eld.leidenuniv.nl/joomla/index.php?option=com_content&view=article&id=45&Itemid=63

我自己用了好几年了.

aveline

2013-02-15 20:12:10 +08:00

iptables-save > firewall
然后修改 firewall 这个文件
修改完之后 iptables-restore < firewall 即可

iloveyou

2013-02-16 09:01:33 +08:00

@aveline 不是很懂感谢送到

imstand

2013-02-16 10:28:57 +08:00

首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段，这里是标识默认使用22端口，修改为如下：
Port 22
Port 50000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和50000上。

1. [root@srv6 ~]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2. [root@srv6 ~]# iptables -t nat -A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080

sillyousu

2013-02-16 13:24:53 +08:00

http://wiki.debian.org/iptables

这个配置规则就差不多了。按照需要改端口，再添加一些自己需要的。

把上面iptables的规则保存在一个文件里面，例如保存在 /etc/iptables/iptables.rules

然后用下面的命令

$ sudo iptables-restore < /etc/iptables/iptables.rules

iloveyou

2013-02-16 15:38:02 +08:00

@sillyousu thanks