虚拟机安装公司产品,让我的小笔记本实在不堪重负。一共8G的内存,虚拟机就占据了一半,贝翠德很。

于是在腾讯云弄了个2C4G的 VPS ,没成想,良心云让我惊喜万分,IOPS &CPU 完爆我的 NVME 笔记本,速度杠杠的。

基于系统仅仅用于自身调试程序之用,不想公网上任何用户都能访问的考虑,于是有了本文。

 1. 检查 iptables  是否安装

root@VM-0-4-ubuntu:~# whereis iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz

如果没有安装的话,执行以下命令安装即可:

apt-get install iptables

 

2. 清除现有规则

首先要执行这一步,否则清除规则后,就悲剧了,除非重启服务器,你是连接不上 VPS 了

iptables -P INPUT ACCEPT

清除现有规则:

iptables -F
iptables -X
iptables -Z

 

3. 设定自定义规则

3.1. 建立 iptables 规则文件

vi /etc/iptables.up.rules

3.2.  允许 22 端口访问,并且仅仅允许你的 IP 访问 80 端口,当然,会有一点麻烦,每次网络变化时,你得更新这个 IP地址,有舍有得嘛:

# Firewall configuration written by system-config-firewall
# # # Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -s 你的IP地址 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

~          

 3.3. 赋予 iptables 规则文件以执行权限

chmod +x /etc/iptables.up.rules

 3.4. 开启防火墙

iptables-restore < /etc/iptables.up.rules
iptables-save < /etc/iptables.up.rules

 

4. 加入系统自启动

编辑 /etc/rc.local 文件,加入以下代码:

iptables-restore < /etc/iptables.up.rules