阅读量:3
1. 前提:安装并启动SSH服务
远程管理Ubuntu服务器需通过SSH协议,因此需确保SSH服务已安装并运行。若未安装,执行以下命令安装:
sudo apt-get update
sudo apt-get install openssh-server
启动SSH服务并设置开机自启:
sudo systemctl start ssh
sudo systemctl enable ssh
2. 配置iptables允许SSH远程连接
默认情况下,iptables会阻止所有未明确允许的入站流量。需添加规则允许SSH(默认端口22)的入站连接,同时限制来源IP以提升安全性:
- 允许特定IP访问SSH(推荐):将
sudo iptables -A INPUT -p tcp --dport 22 -s-m conntrack --ctstate NEW,ESTABLISHED -j ACCEPT sudo iptables -A OUTPUT -p tcp --sport 22 -d -m conntrack --ctstate ESTABLISHED -j ACCEPT - 允许所有IP访问SSH(不推荐,仅测试用):若需临时允许所有IP连接,可添加以下规则(后续需修改为限制来源IP)。
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
3. 保存iptables规则
Ubuntu重启后,iptables规则会丢失。需安装iptables-persistent工具保存规则,使其永久生效:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save # 保存当前规则
sudo netfilter-persistent reload # 重新加载规则(可选)
4. 远程执行iptables命令
通过SSH连接到服务器后,可直接在终端执行iptables命令进行远程管理。例如:
- 添加规则阻止特定IP:将
ssh username@"sudo iptables -A INPUT -s -j DROP" - 查看当前iptables规则:
ssh username@"sudo iptables -L -v -n" - 删除规则:若需删除某条规则,可先通过
iptables -L --line-numbers查看规则编号,再执行删除(例如删除INPUT链的第3条规则):ssh username@"sudo iptables -D INPUT 3"
5. 安全注意事项
- 使用SSH密钥认证:禁用密码认证,使用SSH密钥对进行身份验证,降低暴力破解风险。
- 限制SSH端口:将SSH端口从默认的22改为其他端口(如2222),减少被扫描到的概率。
- 定期备份规则:将iptables规则备份到本地,避免误操作导致无法恢复。
- 监控日志:定期查看
/var/log/auth.log,监控SSH登录记录,及时发现异常。
以上就是关于“Ubuntu iptables如何进行远程管理”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm