Vultr修改iptables规则(基于Debian系统)

近年来,很多做外贸的站长都选择Vultr主机,凭借着超高的性价比也得到了很多用户的青睐,今天小编就带大家了解一下Vultr Debian系统怎样修改iptables规则,下面我们就来了解一下吧。

1、导出现有规则

首先我们需要将如下的规则给导出:

iptables-save > /etc/iptables/rules.v4.save

2、修改规则配置文件

需要在下面的文件中修改:

vi /etc/iptables/rules.v4.save

我们可以借助vi编辑器来进行操作。

Firewall configuration written by system-config-securitylevel

Manual customization of this file is not recommended.

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:syn-flood – [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 19068 -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT

-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT

-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT

COMMIT

这里我们已经将新的端口添加到了规则中,这里我们可以根据实际情况进行修改。

3、导入新的iptables规则

iptables-resotre < /etc/iptables/rules.v4.save

4、查看新的iptables规则

iptables -L -n

我们可以检查端口有没有在防火墙中添加。

Vultr 新用户直送 50-100 美元活动再次开启,社交 转发再领 3 美元

未经允许不得转载:Vultr中文网 » Vultr修改iptables规则(基于Debian系统)