好不容易拿到的龟壳，做好安全防护很重要。 
站里站外搜到的教程要么就是失联救砖，要么就是粗暴的关闭防火墙和安全规则，不太优雅。 
所以简单记录下，可能也有不妥的地方，欢迎讨论。 
首先，龟壳一共有两层防火墙，web console 里的 Security List，以及镜像默认的 iptables。我的系统版本是 ubuntu 24.04 minimal aarch64，其它系统操作方法可能略有不同。 


首先进到实例对应的 Security List，增加一个自定义端口（比如6666） 
 [image] 
注意先不要删掉 22 端口。 


从 22 端口正常登录 ssh，新增/etc/ssh/sshd_config.d/01-local-settings.conf文件，写入： 
 [image] 


修改 /etc/iptables/rules.v4，增加红框中的内容 
 [im...