VPS防火墙常用命令有哪些?如何配置VPS防火墙?
| 命令 |
用途 |
示例 |
iptables |
Linux系统防火墙管理 |
iptables -A INPUT -p tcp --dport 22 -j ACCEPT |
ufw |
Ubuntu防火墙简化工具 |
ufw allow 22/tcp |
firewall-cmd |
CentOS防火墙管理 |
firewall-cmd --add-port=80/tcp --permanent |
netstat |
查看网络连接状态 |
netstat -tuln |
ss |
替代netstat的现代工具 |
ss -tuln |
VPS防火墙命令使用指南
一、VPS防火墙基础命令
VPS防火墙是保护服务器安全的第一道防线,以下是常用命令分类:
1. Linux系统防火墙(iptables)
# 允许SSH连接
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
允许HTTP/HTTPS访问
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
保存规则(不同系统命令不同)
service iptables save # CentOS 6
iptables-save > /etc/sysconfig/iptables # 手动保存
2. Ubuntu防火墙(ufw)
# 启用防火墙
sudo ufw enable
开放端口
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
查看状态
sudo ufw status
3. CentOS防火墙(firewalld)
# 启动防火墙
systemctl start firewalld
systemctl enable firewalld
添加端口
firewall-cmd --add-port=80/tcp --permanent
firewall-cmd --reload
查看开放端口
firewall-cmd --list-ports
二、防火墙配置步骤
- 检查当前防火墙状态
systemctl status firewalld # CentOS
ufw status # Ubuntu
- 配置基本规则
- 允许SSH连接(端口22)
- 根据服务需求开放其他端口(如80、443等)
- 设置默认策略
iptables -P INPUT DROP # 默认拒绝所有入站
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
- 保存配置
- 不同Linux发行版保存方式不同,建议查阅对应文档
三、常见问题与解决方案
| 问题 |
原因 |
解决方案 |
| 无法连接SSH |
防火墙阻止了22端口 |
检查规则是否允许22端口 |
| 网站无法访问 |
80/443端口未开放 |
添加相应端口规则 |
| 规则不生效 |
未保存配置 |
执行保存命令并重启服务 |
| 命令不存在 |
未安装防火墙工具 |
安装对应工具包 |
| 连接被拒绝 |
默认策略过于严格 |
调整默认策略或添加例外规则 |
四、高级管理技巧
- 端口转发配置
iptables -t nat -A PREROUTING -p tcp --dport 8080 -j REDIRECT --to-port 80
- IP地址限制
iptables -A INPUT -s 192.168.1.100 -j ACCEPT
iptables -A INPUT -s 192.168.1.100 -j DROP
- 日志记录
iptables -A INPUT -j LOG --log-prefix "IPTables DROP: "
- 定期备份规则
iptables-save > ~/iptables-backup.rules
通过以上命令和步骤,您可以有效管理VPS防火墙,保障服务器安全。建议根据实际需求调整规则,并定期审查防火墙配置。
发表评论