前言
近段时间由于vps服务器即将到期,所以四处寻觅其他vps,买了两家vps在搭建科学上网服务的时候,遇到一些很低级的坑,搞了半天才发现是系统自动安装启动了防火墙拦截通信,这里突出重点说明的供应商有Virmach,Vultr。所以大家在使用他们家vps一定要小心跳坑。借此顺便热热身,巩固有关防火墙的命令的操作,借以分享大家一起学习。以下是Centos7版本以上的操作命令。
常用的命令:
1,安装防火墙;
yum install firewalld firewalld-config
2,启动防火墙;
systemctl start firewalld
3,关闭防火墙;
systemctl stop firewalld
4,更新防火墙规则;
firewall-cmd –reload
5,开机启动;
systemctl enable firewalld
6,取消开机启动;
systemctl disable firewalld
7,查看状态;
systemctl status firewalld
#或者 firewall-cmd –state 8,将接口添加到公共区域;
#永久生效再加上 –permanent 然后reload防火墙
firewall-cmd –zone=public –add-interface=eth0
9,查看公开区域打开的所有端口状态;
firewall-cmd –zone=public –list-ports
10,在公开区域添加80端口
firewall-cmd –zone=public –add-port=80/tcp #永久生效再加上 –permanent
11,在公开区域添加端口范围
firewall-cmd –zone=public –add-port=5060-5059/tcp –permanent
不常用的命令:
1,查看防火墙版本;
firewall-cmd –version
2,查看区域;
firewall-cmd –get-active-zones
3,查看eth0s所属区域;
firewall-cmd –get-zone-of-interface=eth0
4,拒绝所有包;
firewall-cmd –panic-on
5,取消拒绝;
firewall-cmd –panic-off
6,查看是否拒绝;
firewall-cmd –query-panic
7,查看区域;
#立即生效,无需重启
firewall-cmd –set-default-zone=public
结尾
参考文章:Centos7的firewall使用。
转载请注明来源,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 lanhebe@gmail.com
