Littleyu科学上网技术前言
近段时间由于vps服务器即将到期,所以四处寻觅其他vps,买了两家vps在搭建科学上网服务的时候,遇到一些很低级的坑,搞了半天才发现是系统自动安装启动了防火墙拦截通信,这里突出重点说明的供应商有Virmach,Vultr。所以大家在使用他们家vps一定要小心跳坑。借此顺便热热身,巩固有关防火墙的命令的操作,借以分享大家一起学习。以下是Centos7版本以上的操作命令。
常用的命令:
1,安装防火墙;
|
1 |
yum install firewalld firewalld-config |
2,启动防火墙;
|
1 |
systemctl start firewalld |
3,关闭防火墙;
|
1 |
systemctl stop firewalld |
4,更新防火墙规则;
|
1 |
firewall-cmd --reload |
5,开机启动;
|
1 |
systemctl enable firewalld |
6,取消开机启动;
|
1 |
systemctl disable firewalld |
7,查看状态;
|
1 |
systemctl status firewalld |
#或者
firewall-cmd –state
8,将接口添加到公共区域;
|
1 2 |
#永久生效再加上 --permanent 然后reload防火墙 firewall-cmd --zone=public --add-interface=eth0 |
9,查看公开区域打开的所有端口状态;
|
1 |
firewall-cmd --zone=public --list-ports |
10,在公开区域添加80端口
|
1 |
firewall-cmd --zone=public --add-port=80/tcp #永久生效再加上 --permanent |
11,在公开区域添加端口范围
|
1 |
firewall-cmd --zone=public --add-port=5060-5059/tcp --permanent |
不常用的命令:
1,查看防火墙版本;
|
1 |
firewall-cmd --version |
2,查看区域;
|
1 |
firewall-cmd --get-active-zones |
3,查看eth0s所属区域;
|
1 |
firewall-cmd --get-zone-of-interface=eth0 |
4,拒绝所有包;
|
1 |
firewall-cmd --panic-on |
5,取消拒绝;
|
1 |
firewall-cmd --panic-off |
6,查看是否拒绝;
|
1 |
firewall-cmd --query-panic |
7,查看区域;
|
1 2 |
#立即生效,无需重启 firewall-cmd --set-default-zone=public |
结尾
参考文章:Centos7的firewall使用。
最新评论
请问博主,代理列表中线路前的国旗图标是如何实现的呢?
AQWorlds
感谢分享,如果厌倦搭建的繁琐步骤,不妨来 devpn.store 看看,也许正是您需要的。
谢谢分享,devpn.store 有提供trojan和vpn服务,7天免费试用。
这个价格是大家共用,不是独用!所以正常。。。。
提供高速稳定科学上网节点,月付16,年付150,可试用 联系方式 telegram: @hellowordnew QQ: 3604500082
ios 有 sing-box testflight app
windows tun 客户端配置能正常运行,改成ios不能下载geoip.db。stack已改成 gvistor。