便宜VPS网
如果 VPS 的 SSH 端口是默认的 22,那么你的 VPS 很可能就会被别人批量扫描,暴力破解你的 SSH 登录密码,有效杜绝这个问题的的方法就是修改 SSH 端口。一些 VPS 厂商的 CentOS 7 系统会默认开启 iptables 防火墙,所以我们要在防火墙开放新的 SSH 端口,下面就介绍下具体的教程。
一、查看 iptables 开启状态
并不是所有的 CentOS 7 都默认开启了 iptables 防火墙的,所以我们要先看下自己的 VPS 上的 iptables 是否在运行:
service iptables status
如果返回 active,那么就是开启状态,你需要在 iptables 开启端口。如果这里 iptables 是未开启状态,但是你的新端口还是连不上,那么可能就是开启了别的防火墙,例如 firewalld,SELinux,这两个防火墙如何查看状态并添加放行端口可以参考:《CentOS7修改SSH端口,需设置Firewalld和SELinux放行新端口》。
二、iptables 添加放行端口
例如这里我们要添加新的放行端口 2222。
1、开启端口
在 INPUT 链中添加新的 CentOS 7 防火墙规则,放行 2222 这个指定端口。
iptables -I INPUT -p tcp --dport 2222 --syn -j ACCEPT
2、保存设置
保存新的 iptables 防火墙设置,这样重启 VPS 也会生效。
service iptables save
3、查看规则
查看指定 CentOS 7 防火墙端口是否开放成功。
iptables -vnL
这里可以看到我们已经成功在 iptables 防火墙中新增了 2222 这个端口:
