VPS配置详解

VPS防火墙配置

使用UFW配置防火墙

1. 更新软件包列表

1
sudo apt update

2. 安装UFW

1
sudo apt install ufw

3. 启用/禁用UFW

1
sudo ufw enable/disable

4. 检查UFW状态

1
sudo ufw status

5. 开放端口

1
sudo ufw allow 22

6. 删除端口

1
sudo ufw delete allow 22

iptables配置防火墙

1. 查看端口是否占用

1
netstat -lnp | grep 443

2. 查看端口开放情况

1
sudo iptables -L -n -v | grep -i tcp

3. 开放端口

1
2
3
4
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables6 -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p udp --dport 6443 -j ACCEPT
iptables6 -I INPUT -p udp --dport 6443 -j ACCEPT

4. 添加NAT规则

1
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 40000:45000 -j REDIRECT --to-ports 8443

5. 查看iptables转发NAT规则

1
sudo iptables -t nat -L PREROUTING -n -v

6. 安装iptables persistent

1
sudo apt-get install iptables-persistent

7. 保存iptables配置

1
sudo netfilter-persistent save