设置香港服务器SSH防火墙主要涉及到使用iptables、ufw(Uncomplicated Firewall)或firewalld等工具来配置防火墙规则,以保护服务器免受未经授权的访问和其他安全威胁。以下是具体的设置步骤:
使用ufw(适用于Ubuntu/Debian系统)
- 安装ufw:
sudo apt update
sudo apt install ufw
- 启用ufw:
sudo ufw enable
- 允许SSH连接:
sudo ufw allow ssh
- 允许HTTP和HTTPS流量:
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
- 查看防火墙状态:
sudo ufw status
- 保存防火墙规则:
sudo ufw save
使用iptables(适用于CentOS/RHEL系统)
- 安装iptables(如果尚未安装):
sudo yum install iptables
- 允许SSH连接:
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
- 允许HTTP和HTTPS流量:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
- 拒绝所有其他流量:
sudo iptables -A INPUT -j DROP
- 保存防火墙规则:
sudo service iptables save
- 重启iptables服务:
sudo service iptables restart
使用firewalld(适用于CentOS 7+系统)
- 安装firewalld(如果尚未安装):
sudo yum install firewalld
- 启动并启用firewalld:
sudo systemctl start firewalld
sudo systemctl enable firewalld
- 开放SSH端口:
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
- 开放HTTP和HTTPS端口:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
sudo firewall-cmd --reload
- 查看当前防火墙规则:
sudo firewall-cmd --list-all
- 保存防火墙规则:
sudo firewall-cmd --runtime-to-permanent
请注意,上述步骤可能需要根据您的具体服务器配置和操作系统版本进行调整。在配置防火墙之前,请确保您了解每个步骤的作用,并在生产环境中进行充分的测试。此外,定期检查和更新防火墙规则是确保服务器安全的重要部分。
