最后更新于2018年12月27日; 如遇到问题,请留言及时通知站长; 欢迎加入 三生三世,讨论各种问题!

说明

这年头,谁手里还没几个VPS啊。一般,我们买VPS用来建站,挂程序,或者其他不可描述的事情。前段时间,站长ssh登录自己的vps,发现8000多次失败登录记录,着实可怕,然后去改了ssh端口,一切就正常了。站长用的是centos7,所以这里就讲讲给你的vps增加防火墙,只开放几个端口的教程。注:本教程适用于centos7

防火墙安装

输入如下命令,安装防火墙,启动防火墙,将防火墙加入开机启动项。

yum -y install firewalld firewall-config
systemctl start firewalld.service
systemctl enable firewalld.service

新增端口

一般,我们开tcp协议就行了。当然很多程序,需要udp。下面给了几个示例,分别为80端口tcp80端口udp以及80-100端口范围的tcpudp。具体开啥端口,请根据自己的情况设置。最后一条命令是防火墙规则重新加载。最后一行命令是显示当前防火墙设置端口。

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --zone=public --add-port=80-100/tcp --permanent
firewall-cmd --zone=public --add-port=80-100/udp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports

SSH端口更改

输入如下命令,编辑ssh配置文件。把其中的port 22前的注释去掉,然后把22端口改成你想要设置的,范围1-65535。由于开了防火墙,所以设置的新端口是不能进入ssh的。所以需要添加防火墙规则。如果怕失败,请保留22端口。当新端口可以登录ssh后,再重新删除22端口。这里,站长假设ssh端口改为888

vi /etc/ssh/sshd_config

给你的VPS设置防火墙,防止被爆破

摁下i,进入插入模式,将port 22前的#去掉,22改为888。然后,摁下esc键,退出插入模式,摁下:wq,保存更改。

给你的VPS设置防火墙,防止被爆破
给你的VPS设置防火墙,防止被爆破

输入如下命令,将你的新设置的888ssh端口加入防火墙。

firewall-cmd --zone=public --add-port=888/tcp --permanent
firewall-cmd --reload
firewall-cmd --zone=public --list-ports

最后,输入如下命令,重新载入ssh配置文件。

systemctl restart sshd

后续

如果你怕防火墙没搞好,请保留22端口,下面新增一行888端口即可。

port 888

- The End -