求个适合web服务器的iptables配置，我参考下。用命令行直接drop掉22端口，那我的ssh链接就断了，所以需要直接改配置文件再重启。

2013 年 2 月 15 日

iloveyou

3935 次点击

所在节点

Linux

7 条回复

lusin

2013 年 2 月 15 日

先将22端口开通再drop

va3rrw

2013 年 2 月 15 日

Arno's iptables firewall:

http://rocky.eld.leidenuniv.nl/joomla/index.php?option=com_content&view=article&id=45&Itemid=63

我自己用了好几年了.

aveline

2013 年 2 月 15 日

iptables-save > firewall
然后修改 firewall 这个文件
修改完之后 iptables-restore < firewall 即可

iloveyou

2013 年 2 月 16 日

@aveline 不是很懂感谢送到

imstand

2013 年 2 月 16 日

首先修改配置文件
vi /etc/ssh/sshd_config
找到#Port 22一段，这里是标识默认使用22端口，修改为如下：
Port 22
Port 50000
然后保存退出
执行/etc/init.d/sshd restart
这样SSH端口将同时工作与22和50000上。

1. [root@srv6 ~]# iptables -t nat -A PREROUTING -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
2. [root@srv6 ~]# iptables -t nat -A PREROUTING -p udp -m udp --dport 80 -j REDIRECT --to-ports 8080

sillyousu

2013 年 2 月 16 日

http://wiki.debian.org/iptables

这个配置规则就差不多了。按照需要改端口，再添加一些自己需要的。

把上面iptables的规则保存在一个文件里面，例如保存在 /etc/iptables/iptables.rules

然后用下面的命令

$ sudo iptables-restore < /etc/iptables/iptables.rules

iloveyou

2013 年 2 月 16 日

@sillyousu thanks

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/60394

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.