海外优质VPS
高性价比免备案主机推荐

SSH登录不上-IP端口被墙-修改iptables防火墙问题

iptables 是 CentOS 6.x 系统自带的防火墙,功能强大,学习起来需要一段时间。但是有时候我们在开设了VPS后会安装一些组件,有些组件会自动修改防火墙设置,或者端口没有配置正确,导致我们自己也无法通过SSH连上自己的VPS哦。

根据同学们的反馈,遇到问题较多的是在VPS上装了宝塔面板后无法登录的,因为很多VPS默认设置的SSH端口都不是22,而宝塔面板安装之后在后台的“安全”菜单中可以看到放行的SSH端口还是22,所以在这边我们需要修改或者再为SSH的端口加一条放行命令即可。

一般来说如果说你的机器使用起来完全正常,但是就是无法链接上SSH,那么一般来说就是由于机器的防火墙设置把SSH的端口给屏蔽了,常见的错误提示有:

ssh: connect to host x.x.x.x port xx: Connection refused
其实设置也比较简单,简单的重新开启SSH对应端口的防火墙通行命令即可:

# 查看状态

$ service iptables status

# 查看规则

$ iptables -L -n

# 清除默认规则

$ iptables -F
$ iptables -X
$ iptables -Z

#####建立新的规则######
# 允许本地回环 127.0.0.1

$ iptables -A INPUT -i lo -p all -j ACCEPT

# 允许已经建立的所有连接

$ iptables -A INPUT -p all -m state –state ESTABLISHED,RELATED -j ACCEPT

# 允许所有向外发起的连接

$ iptables -A OUTPUT -j ACCEPT

# 拒绝 ping

$ iptables -A INPUT -p icmp -m icmp –icmp-type 8 -j REJECT

# 允许 SSH 服务端口(一定要打开,不然就不能ssh了,端口修改成对应端口)

$ iptables -A INPUT -p tcp –dport 22 -j ACCEPT

# 允许 Web 服务端口

$ iptables -A INPUT -p tcp –dport 80 -j ACCEPT

# 拒绝其他所有未被允许的连接

$ iptables -A INPUT -j REJECT
$ iptables -A FORWARD -j REJECT

# 禁用ip

$ iptables -I INPUT -s 124.115.0.199 -j DROP

# 封IP段的命令

$ iptables -I INPUT -s 124.115.0.0/16 -j DROP

# 封整个段的命令是

$ iptables -I INPUT -s 194.42.0.0/8 -j DROP

# 封几个段的命令是

$ iptables -I INPUT -s 61.37.80.0/24 -j DROP
$ iptables -I INPUT -s 61.37.81.0/24 -j DROP

dport表示目的,sport表示来源,output表示本机出,input表示访问本机

然后就是保存和开机启动centos

# 保存

$ service iptables save

# 重启

$ service iptables restart

# 确认服务会随开机自动启动

$ chkconfig iptables on

对于ssh端口如果进行了修改我们也必须在ssh中连接端口进行更改哦,要不服务器没事是你端口上不去哦,同时尽量把ssh端口不要使用默认的22,咦避免被黑客攻击。

CentOS 从 7 开始默认用的是 firewalld 防火墙,这个是基于iptables的,虽然有iptables的核心,但是iptables的服务是没安装的。所以你只要停止firewalld服务即可:

sudo systemctl stop firewalld.service && sudo systemctl disable firewalld.service

如果你要改用iptables的话,需要安装iptables服务:

sudo yum install iptables-services
sudo systemctl enable iptables && sudo systemctl enable ip6tables
sudo systemctl start iptables && sudo systemctl start ip6tables

赞(0)
本站所刊载内容均为网络上收集整理,本站不保证其真实性和准确性,所有内容仅供大家娱乐参考。如有异议,请与本站联系,会尽快处理争议内容。VPS主机推荐 » SSH登录不上-IP端口被墙-修改iptables防火墙问题

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址