华纳云 justhost BlueVPS

CentOS 7 查看 iptables 防火墙开启状态并添加开放指定端口教程

ad

如果 VPS 的 SSH 端口是默认的 22,那么你的 VPS 很可能就会被别人批量扫描,暴力破解你的 SSH 登录密码,有效杜绝这个问题的的方法就是修改 SSH 端口。一些 VPS 厂商的 CentOS 7 系统会默认开启 iptables 防火墙,所以我们要在防火墙开放新的 SSH 端口,下面就介绍下具体的教程。

一、查看 iptables 开启状态

并不是所有的 CentOS 7 都默认开启了 iptables 防火墙的,所以我们要先看下自己的 VPS 上的 iptables 是否在运行:

service iptables status

如果返回 active,那么就是开启状态,你需要在 iptables 开启端口。如果这里 iptables 是未开启状态,但是你的新端口还是连不上,那么可能就是开启了别的防火墙,例如 firewalld,SELinux,这两个防火墙如何查看状态并添加放行端口可以参考:《CentOS7修改SSH端口,需设置Firewalld和SELinux放行新端口》。

查看 iptables 是否开启

二、iptables 添加放行端口

例如这里我们要添加新的放行端口 2222。

1、开启端口

在 INPUT 链中添加新的 CentOS 7 防火墙规则,放行 2222 这个指定端口。

iptables -I INPUT -p tcp --dport 2222 --syn -j ACCEPT

2、保存设置

保存新的 iptables 防火墙设置,这样重启 VPS 也会生效。

service iptables save

3、查看规则

查看指定 CentOS 7 防火墙端口是否开放成功。

iptables -vnL

这里可以看到我们已经成功在 iptables 防火墙中新增了 2222 这个端口:

iptables 添加端口

赞(0)
未经允许不得转载:便宜VPS网 » CentOS 7 查看 iptables 防火墙开启状态并添加开放指定端口教程