linux – 如何在不关闭自己的情况下远程关闭端口？

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了linux – 如何在不关闭自己的情况下远程关闭端口？，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2085字，纯文字阅读大概需要3分钟。

内容图文

我在另一个大陆的远程位置有一个Ubuntu 11.04服务器,所以我没有物理访问权限.我只通过ssh(和scp)与它进行交互,并且打算只与它进行交互.

出于安全考虑,我想确保服务器上的所有端口都是关闭的,除了ssh.

尽管我试图在网上找到说明,但我的理解仍然含糊不清.到目前为止我收集的是我需要“刷新”“iptables”,还需要编辑一些文件(/ etc / hosts,也许？),然后重启机器.

显然,我想对此非常小心,因为如果我做错了,我最终可能会意外关闭ssh端口,使我无法访问服务器.如果发生这种情况,我必须去服务器管理员,他将重新安装服务器,并在此过程中取笑我.

我不是任何一个服务器管理大师,所以我想在我这样做之前建立一套傻瓜证明的步骤.

那么,如何在保留访问权限的同时关闭所有端口？

奖金问题：在执行此操作时,我是否应该将ssh端口从22更改为非标准端口？它真的有所作为吗？

解决方法:

首先编写一个小脚本来刷新iptables规则：

#!/bin/bash
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

(您可能不需要’nat’和’mangle’命令.)将其命名为’flush.sh’并将脚本放在’/ root’目录中.记得’chmod x flush.sh’.

通过添加无害的iptables规则来测试脚本,例如

iptables -A INPUT -p tcp -j ACCEPT

然后从命令行运行脚本.验证您添加的规则是否已消失.

将脚本添加到root的crontab以每十分钟运行一次：

*/10 * * * * /root/flush.sh

添加用于测试脚本的无害iptables规则.等待十分钟,确认您的cron作业已成功执行并删除了规则.

此时,您应该能够使用每十分钟运行一次的flush.sh安全网来调试iptables规则集.完成规则调试后,注释掉运行flush.sh脚本的crontab中的行.

您放置规则的地方有点依赖于发行版.对于Ubuntu,请查看this link.最后,您将看到两个用于永久设置防火墙规则的选项 – / etc / network / interfaces以及使用Network Manager配置.由于您正在运行服务器,因此前一个选项可能更好.

您不应该需要重新启动以更改或刷新您的iptables规则,除非您自己锁定.

最好将sshd配置为仅允许使用公钥身份验证而不是密码进行root登录.

如果您有一个固定IP地址的安全网关,例如办公室的服务器,您可以从任何地方登录,那么在远程服务器上安装iptables规则以允许仅来自该网关的SSH是一件好事.

将SSH端口从22更改为其他端口的价值非常有限,因为大多数端口扫描程序都会快速找到新的SSH端口.

内容总结

以上是互联网集市为您收集整理的linux – 如何在不关闭自己的情况下远程关闭端口？全部内容，希望文章能够帮你解决linux – 如何在不关闭自己的情况下远程关闭端口？所遇到的程序开发问题。 如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

---