防止搬瓦工被封的注意事项

时间:2022-02-27 17:00:19

http://letus.cc/

1.更新系统

1
yum update -y

2.禁用邮件端口

如果服务器被用来发送垃圾邮件,分分钟被封。

1
2
3
4
iptables -A OUTPUT -p tcp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p tcp -m multiport --dport 993,995,1109,24554,60177,60179 -j REJECT --reject-with tcp-reset
iptables -A OUTPUT -p udp -m multiport --dport 24,25,50,57,105,106,109,110,143,158,209,218,220,465,587 -j DROP
iptables -A OUTPUT -p udp -m multiport --dport 993,995,1109,24554,60177,60179 -j DROP
保存规则:
1
iptables-save > /etc/sysconfig/iptables
实际上到这一步已经足够,重启会生效。但是如果没有保存到默认的配置文件,就需要使用下面的命令
恢复规则:
1
iptables-restore > /etc/sysconfig/iptables
若想开机自动启用脚本,则可以使用以下命令放到系统初始化Shell脚本/etc/rc.d/rc.local中
1
echo '/sbin/iptables-restore /etc/sysconfig/iptables' >> /etc/rc .d /rc . local
此外使用 #service iptables save,会将规则保存到/etc/sysconfig/iptables,用此命令保存的规则开机会自动生效,所以为了统一期间,建议以后规则都保存在/etc/sysconfig/iptables下。
查看iptables规则:
1
iptables -L

3.使用ss时,不要勾选允许来自局域网的连接

如果是公网IP,容易被人扫到做坏事导致被封。

4.尽可能的本分

有人用它DDoS别人,被搬瓦工识别为VPS受到DDoS攻击,然后被封。