近段时间由于vps服务器即将到期,所以四处寻觅其他vps,买了两家vps在搭建科学上网服务的时候,遇到一些很低级的坑,搞了半天才发现是系统自动安装启动了防火墙拦截通信,这里突出重点说明的供应商有Virmach,Vultr。所以大家在使用他们家vps一定要小心跳坑。借此顺便热热身,巩固有关防火墙的命令的操作,借以分享大家一起学习。以下是Centos7版本以上的操作命令。
1,安装防火墙;
yum install firewalld firewalld-config
2,启动防火墙;
systemctl start firewalld
3,关闭防火墙;
systemctl stop firewalld
4,更新防火墙规则;
firewall-cmd --reload
5,开机启动;
systemctl enable firewalld
6,取消开机启动;
systemctl disable firewalld
7,查看状态;
systemctl status firewalld
#或者
firewall-cmd –state
8,将接口添加到公共区域;
#永久生效再加上 --permanent 然后reload防火墙 firewall-cmd --zone=public --add-interface=eth0
9,查看公开区域打开的所有端口状态;
firewall-cmd --zone=public --list-ports
10,在公开区域添加80端口
firewall-cmd --zone=public --add-port=80/tcp #永久生效再加上 --permanent
11,在公开区域添加端口范围
firewall-cmd --zone=public --add-port=5060-5059/tcp --permanent
1,查看防火墙版本;
firewall-cmd --version
2,查看区域;
firewall-cmd --get-active-zones
3,查看eth0s所属区域;
firewall-cmd --get-zone-of-interface=eth0
4,拒绝所有包;
firewall-cmd --panic-on
5,取消拒绝;
firewall-cmd --panic-off
6,查看是否拒绝;
firewall-cmd --query-panic
7,查看区域;
#立即生效,无需重启 firewall-cmd --set-default-zone=public
参考文章:Centos7的firewall使用。