vpn telnet

1. 登录进https://jingyan.baidu.com/article/4b52d702af19aefc5c774b03.html入云主机

   

2. 2

    输入命令：yum install iptables

   

3. 3

   编辑iptables 开启需要开启的端口

   vi /etc/sysconfig/iptables

   如果iptables内容为空，则粘贴内容如下：

   # Generated by iptables-save v1.4.7 on Wed Oct 14 20:46:42 2015

   *filter

   :INPUT ACCEPT [1663:162513]

   :FORWARD ACCEPT [0:0]

   :OUTPUT ACCEPT [2922:1983743]

   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

   -A INPUT -i lo -j ACCEPT

   -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

   -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT

   -A INPUT -p tcp -m tcp --dport 9000 -j ACCEPT

   -A INPUT -p tcp -s 10.170.139.181 -j ACCEPT

   -P INPUT DROP

   COMMIT

   

4. 4

   这里主要是讲解

   -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT   #如果不加主机不能访问外网

   -A INPUT -i lo -j ACCEPT   #表示所有服务端品 本机localhost可以访问

   -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT   #开启外网访问端口

   -A INPUT -p tcp -s 10.170.139.181 -j ACCEPT  #充许内网IP 10.170.139.181 访问

   -P INPUT DROP  #不在规则内的所有IP 禁止访问

5. 5

   编辑完成之后需要重启下iptables 

   service iptables restart