配置前的准备工作
在开始配置前,需要完成以下准备工作:
- 确认VPS已分配公网IP地址并建立SSH连接
- 记录需要转发的服务端口及对应的内网IP地址
- 准备路由器管理账号和系统管理员权限
- 备份现有防火墙配置和路由规则
端口转发设置步骤
通过路由器管理界面进行配置:
- 浏览器访问路由器管理IP(通常为192.168.1.1)
- 在「NAT设置」或「端口映射」模块创建新规则
- 填写外部端口、协议类型和目标设备IP地址
- 保存设置并重启路由器服务
通过VPS命令行配置(CentOS示例):
sudo firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=192.168.1.100 sudo firewall-cmd --reload
防火墙基础规则配置
建议采用最小权限原则设置防火墙:
- 默认阻止所有入站流量
- 仅开放必要的服务端口
- 设置SSH访问白名单
- 启用连接状态跟踪功能
| 服务类型 | 外部端口 | 内部端口 |
|---|---|---|
| Web服务 | 80/TCP | 8080 |
| SSH连接 | 22/TCP | 2222 |
高级安全设置建议
强化网络安全的补充措施:
- 定期更新防火墙规则库和系统补丁
- 配置fail2ban防御暴力破解攻击
- 启用双因素认证管理界面
- 设置流量监控和异常告警
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/610475.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
