叉烧店并不卖叉烧

centos 6 服务器搭建随笔

system TTT 390℃ 0评论

修改ssh登录端口

打开/etc/ssh/sshd_config 文件修改Port字段。如果需要多端口登录可以添加多个Port字段
修改完成后重启ssh服务service sshd restart

配置防火墙

打开/etc/sysconfig/iptables 文件。其中一下三行控制总流入流出
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [8694:1325587]
ACCEPT代表允许,DROP代表拒绝
INPUT链:INPUT针对那些目的地是本地的包
FORWARD链:FORWARD过滤所有不是本地产生的并且目的地不是本地(即本机只是负责转发)的包
OUTPUT链:OUTPUT是用来过滤所有本地生成的包

其他可以参考一下这条写法规则:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

配置完成重启iptables服务器service iptables restart

转载请注明:叉烧店 » centos 6 服务器搭建随笔

喜欢 (0)
发表我的评论
取消评论

CAPTCHA Image
Reload Image
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址