前面的文章我们讲述了Debian9系统如何修改SSH端口 图文教程,这里讲述一下我们在购买Vultr(Vultr 优惠活动 注册即送$50美金,16个机房可选,按时计费)之后如何修改完了SSH之后将规则添加到iptables中。
我们这里就将ssh修改成19521然后如何将规则添加到iptables中为例。
下面我们用iptables-save命令将配置好的iptables的规则保存到/etc/local/iptables/rules.v4.1.save文件
导出现有的规则
iptables-save > /etc/iptables/rules.v4.save修改规则配置文件
vi /etc/iptables/rules.v4.save
Firewall configuration written by system-config-securitylevel
Manual customization of this file is not recommended.
*filter
:INPUT DROP [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:syn-flood – [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 22 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 19521 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 80 -j ACCEPT
-A INPUT -p tcp -m state –state NEW -m tcp –dport 443 -j ACCEPT
-A INPUT -p icmp -m icmp –icmp-type 8 -j ACCEPT
COMMIT
我们这里已将19521端口添加到了规则中。
重新导入新的iptables规则
iptables-resotre < /etc/iptables/rules.v4.save查看新的iptables规则
iptables -L -n