http://letus.cc/
1.更新系统
|
1
|
yum update -y
|
2.禁用邮件端口
如果服务器被用来发送垃圾邮件,分分钟被封。
|
1
2
3
4
|
iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP
|
保存规则:
|
1
|
iptables-save >
/etc/sysconfig/iptables
|
实际上到这一步已经足够,重启会生效。但是如果没有保存到默认的配置文件,就需要使用下面的命令
恢复规则:
|
1
|
iptables-restore >
/etc/sysconfig/iptables
|
若想开机自动启用脚本,则可以使用以下命令放到系统初始化Shell脚本/etc/rc.d/rc.local中
|
1
|
echo
'/sbin/iptables-restore /etc/sysconfig/iptables'
>>
/etc/rc
.d
/rc
.
local
|
此外使用 #service iptables save,会将规则保存到/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效,所以为了统一期间,建议以后规则都保存在/etc/sysconfig/iptables下。
查看iptables规则:
|
1
|
iptables -L
|
3.使用ss时,不要勾选允许来自局域网的连接
如果是公网IP,容易被人扫到做坏事导致被封。
4.尽可能的本分
有人用它DDoS别人,被搬瓦工识别为VPS受到DDoS攻击,然后被封。