修改ssh端口及iptables设置

说明:
修改SSH的端口很大程度上能杜绝被黑客扫描,增加系统的安全系数,最近有客户修改完端口后没有相应地设置防火墙,导致原来的端口22,修改后的端口连接不上VPS。这边教大家安全修改并在iptables里开启相应的端口:

实现:
1.修改SSH配置文件

# vi /etc/ssh/sshd_config  #找到Port 22,这里是标识默认使用22端口,修改为
Port 22
Port 1234
# /etc/init.d/sshd restart

这样SSH端口将同时工作在22、1234上

2.添加防火墙规则

# iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# iptables -A INPUT -p tcp --dport 1234 -j ACCEPT
# /etc/rc.d/init.d/iptables save
# /etc/rc.d/init.d/iptables restart

然后使用SSH工具测试你所设置的端口是否能正常使用。如果能正常使用返回到第一步,删除/etc/ssh/sshd_config中的port 22端口,删除防火墙的放行22端口那行
之所以先设置成两个端口,测试成功后再关闭一个端口,是为了方式在修改的过程中,万一出现掉线、断网、误操作等未知情况时候,还能通过另外一个端口连接上去调试以免发生连接不上的状况。

附录:
附录1.设定预设规则,INPUT链默认拒绝,OUTPUT链默认接受,FORWARD链默认拒绝以及常用操作

# iptables -F //清除预设表filter中的所有规则链的规则
# iptables -X //清除预设表filter中使用者自定链中的规则
# iptables -P INPUT DROP
# iptables -P OUTPUT ACCEPT
# iptables -P FORWARD DROP

# iptables -L -n --line  #按行数显示防火墙规则
# iptables -D INPUT 1    #删除INPUT表第一条
# iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT   #来源、目的为127.0.0.1都接受,这条放最后就可以了

 
原文参考:
linux修改SSH端口及对应的iptables防火墙设置
Linux 远程预设SSH防火墙

发表评论

邮箱地址不会被公开。 必填项已用*标注