Debian系统的VPS上iptables的配置分享

发布时间：2002-03-01 10:38 来源：未知

看了下secure日志和access的日志，一大半都是暴力破解和扫描，虽密码极其复杂，不过总被这么消耗服务器资源也不是事，索性还是把ssh端口和ftp改了然后写个iptables稍微保护一下好了。还有个东西叫Fail2Ban，可以自动检测暴力破解，密码错误超过一定次数就把对端ban掉，不过我实在是不想再开一个服务了，改端口应该问题不大...

只是最基本的配置，防御flood的懒得写了，真有人跟我有仇要DDOS我的话那就挂了算了...

复制代码代码如下:

复制代码代码如下:

复制代码代码如下:

2、创建自启动配置文件，并授于可执行权限

复制代码代码如下:

3、编辑该自启动配置文件，内容为启动网络时恢复iptables配置

复制代码代码如下:

文件内容如下：

复制代码代码如下:

4、:wq保存配置文件并退出即可，以后在修改完iptables配置之后只要再次执行下面的命令保存即可

复制代码代码如下:

iptables-save > /etc/iptables