为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下。

如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优惠连接   http://www.vultr.com/?ref=6972993-3B  会的到 20$ 的优惠  也就可以免费使用4个月

如果你的系统上没有安装使用命令安装

#yum install firewalld  //安装firewalld 防火墙

开启服务

# systemctl start firewalld.service

关闭防火墙

# systemctl stop firewalld.service

开机自动启动

# systemctl enable firewalld.service

关闭开机制动启动

# systemctl disable firewalld.service

查看状态

#systemctl status firewalld

得到到的结果如果是

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-09-05 02:34:07 UTC; 15min ago
Main PID: 3447 (firewalld)
CGroup: /system.slice/firewalld.service
└─3447 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 05 02:34:07 vultr.guest systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 05 02:34:07 vultr.guest systemd[1]: Started firewalld - dynamic firewall daemon.

这样的说明没有问题

设置 firwall

使用firewall-cmd 命令

查看状态

#firewall-cmd --state    //running 表示运行

获取活动的区域

#firewall-cmd --get-active-zones
这条命令将用以下格式输出每个区域所含接口:
<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

获取所有支持的服务

#firewall-cmd --get-service

每个服务以空格分隔  例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务   就是重启后也支出的

#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic




开启应急模式阻断所有网络连接






#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic




关闭应急模式




#firewall-cmd --panic-off




查看应急模式的状态




#firewall-cmd --query-panic




在不改变状态的条件下重新加载防火墙:




#firewall-cmd --reload




防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/




在 /etc/firewalld/services/ 这个目录中也有配置文件    但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/  目录


修改配置文件后 使用命令重新加载




#firewall-cmd --reload




启用某个服务




# firewall-cmd --zone=public --add-service=https   //临时

# firewall-cmd --permanent --zone=public --add-service=https  //永久




开启某个端口




#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久

#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时




使用命令加载设置




#firewall-cmd --reload




查看开启的端口和服务




#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   


#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp






在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载




设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


设置后 public.xml 就会出现变化




删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




启动服务




#systemctl start firewalld.service  //开启服务
#systemctl enable firewalld.service //开机制动启动

#systemctl stop firewalld.service  //关闭服务


#systemctl disable firewalld.service //禁止开机启动






端口转发


先开启允许伪装IP




firewall-cmd --query-masquerade # 检查是否允许伪装IP

firewall-cmd --add-masquerade   # 允许防火墙伪装IP

firewall-cmd --remove-masquerade# 禁止防火墙伪装IP





  


设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753






转发 22 端口数据至另一个 ip 的相同端口上






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100






转发 22 端口数据至另一 ip 的 2055 端口上






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100






转载请注明出处 http://www.cnblogs.com/phpshen/p/5842118.html




 


												


											
centos7 firewall 防火墙 命令的更多相关文章
	

    
								
  1. Centos7(Firewall)防火墙开启常见端口命令
		
    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...
    
		
    2. 
						
  2. CentOS7.9防火墙命令
		
    CentOS7防火墙命令有变化: CentOS7:   systemctl status firewalld.service     查看防火墙状态 systemctl stop firewalld. ...
    
		
    3. 
						
  3. centos7中firewall防火墙命令详解
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    4. 
						
  4. 【CentOS7之防火墙命令】
		
    1.CentOS7的发现带了很多行的指令和新的技术.并且在帮助的中文解释也增多了很多这意味着Linux在中国的发展越来越呈现普及.今天来介绍下CentOS7的新防火墙firewall. 更多的可查看: ...
    
		
    5. 
						
  5. centos7 firewall 防火墙
		
    在部署dubbo-monitor 和dubbo-admin zookeeper时候,外部访问不了部署好的服务,因为端口问题 ,现在把端口操作总结一下 参考: http://www.cnblogs.co ...
    
		
    6. 
						
  6. CentOS7 Firewall防火墙配置用法详解
		
    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...
    
		
    7. 
						
  7. (十八)Centos之firewall 防火墙命令
		
    如果你的系统上没有安装使用命令安装 #yum install firewalld  //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service ...
    
		
    8. 
						
  8. CentOS7 firewall防火墙配置笔记
		
    开启端口 # firewall-cmd --zone=public --add-port=/tcp --permanent 命令含义:         --zone #作用域         --ad ...
    
		
    9. 
						
  9. centos7 的防火墙命令调整了
		
    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.firewall:systemctl start firewalld.service#启动firewalls ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. C++8002011752鸡兔同笼
			
    难度级别: A: 编程语言:不限:运行时间限制:1000ms: 运行空间限制:51200KB: 代码长度限制:2000000B 试题描述 一个笼子里面关了鸡和兔子(鸡有2只脚,兔子有4只脚,没有例外) ...
    
			
    2. 
						
  2. BizTalk开发系列(二十一) Mapping 扩展开发
			
    BizTalk Map编辑器提供了常用的功能块,比如数据库,字符串,数字计算等功能.可在设计Map时直接使用这些功能块进行扩展.除此之外对于进行复杂的Map处 理,Map 编辑器提供了扩展XSLT,扩 ...
    
			
    3. 
						
  3. 【iCore3 双核心板】例程二十四:LAN_DHCP实验——动态分配IP地址
			
    实验指导书及代码包下载: http://pan.baidu.com/s/1i4vMMv7 iCore3 购买链接: https://item.taobao.com/item.htm?id=524229 ...
    
			
    4. 
						
  4. A trip through the Graphics Pipeline 2011_09_Pixel processing – “join phase”
			
    Welcome back!    This post deals with the second half of pixel processing, the “join phase”. The pre ...
    
			
    5. 
						
  5. 主机与虚拟机通信:以主机VS2010连接虚拟机MySql为例
			
    1.首先解决环境配置.网络互相通信的问题: 主机:Win7 32bit.虚拟机 Winxp 32bit(不要鄙视我不大会用unix之类的东西).使用virtualBox安装. 网络:虚拟机配置成Bri ...
    
			
    6. 
						
  6. C#编程利器之三:接口(Interface)【转】
			
    C#编程利器之三:接口(Interface) C#接口是一个让很多初学者容易迷糊的东西,用起来好象很简单,定义接口,然后在里面定义方法,通过继承与他的子类来完成具体的实现.但没有真正认识接口的作用的时 ...
    
			
    7. 
						
  7. cocos2d-x mac os启动 android helloworld
			
    工具环境: mac os, jdk, Android Studio, cocos2d-x-3.13.1, ant, android-ndk. 解压coco2d-x后,根目录下有 setup.py, 命 ...
    
			
    8. 
						
  8. Qt字符串类——1.字符串常用的几种操作
			
    字符串有如下几个操作符: (1)QString提供了一个二元的"+"操作符用于组合两个字符串,并提供了一个"+="操作符用于将一个字符串追加到另一个字符串的末尾 ...
    
			
    9. 
						
  9. css样式管理
			
    css命名 传统网站页面(企业级),大概就是about,product,register等,他们的名字较好区分,他们的样式整体也不会很大,用简单的驼峰法就够了,或者简单的模块. 非传统企业页面,命名驼 ...
    
			
    10. 
						
  10. JavaScript实现绑定DOM的定时器插件
			
    问题 使用原生的setTimeout和setInterval仅仅能够实现, 定时执行事件处理函数, 在网页开发中, 往往会出现一种情况,定时器用于定时更新某个页面区域的数据, 往往在页面加载之后, 就 ...
    
			
    11.