为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下。

如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优惠连接   http://www.vultr.com/?ref=6972993-3B  会的到 20$ 的优惠  也就可以免费使用4个月

如果你的系统上没有安装使用命令安装

#yum install firewalld  //安装firewalld 防火墙

开启服务

# systemctl start firewalld.service

关闭防火墙

# systemctl stop firewalld.service

开机自动启动

# systemctl enable firewalld.service

关闭开机制动启动

# systemctl disable firewalld.service

查看状态

#systemctl status firewalld

得到到的结果如果是

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-09-05 02:34:07 UTC; 15min ago
Main PID: 3447 (firewalld)
CGroup: /system.slice/firewalld.service
└─3447 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 05 02:34:07 vultr.guest systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 05 02:34:07 vultr.guest systemd[1]: Started firewalld - dynamic firewall daemon.

这样的说明没有问题

设置 firwall

使用firewall-cmd 命令

查看状态

#firewall-cmd --state    //running 表示运行

获取活动的区域

#firewall-cmd --get-active-zones
这条命令将用以下格式输出每个区域所含接口:
<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

获取所有支持的服务

#firewall-cmd --get-service

每个服务以空格分隔  例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务   就是重启后也支出的

#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic




开启应急模式阻断所有网络连接






#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic




关闭应急模式




#firewall-cmd --panic-off




查看应急模式的状态




#firewall-cmd --query-panic




在不改变状态的条件下重新加载防火墙:




#firewall-cmd --reload




防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/




在 /etc/firewalld/services/ 这个目录中也有配置文件    但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/  目录


修改配置文件后 使用命令重新加载




#firewall-cmd --reload




启用某个服务




# firewall-cmd --zone=public --add-service=https   //临时

# firewall-cmd --permanent --zone=public --add-service=https  //永久




开启某个端口




#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久

#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时




使用命令加载设置




#firewall-cmd --reload




查看开启的端口和服务




#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   


#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp






在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载




设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


设置后 public.xml 就会出现变化




删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




启动服务




#systemctl start firewalld.service  //开启服务
#systemctl enable firewalld.service //开机制动启动

#systemctl stop firewalld.service  //关闭服务


#systemctl disable firewalld.service //禁止开机启动






端口转发


先开启允许伪装IP




firewall-cmd --query-masquerade # 检查是否允许伪装IP

firewall-cmd --add-masquerade   # 允许防火墙伪装IP

firewall-cmd --remove-masquerade# 禁止防火墙伪装IP





  


设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753






转发 22 端口数据至另一个 ip 的相同端口上






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100






转发 22 端口数据至另一 ip 的 2055 端口上






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100






转载请注明出处 http://www.cnblogs.com/phpshen/p/5842118.html




 


												


											
centos7 firewall 防火墙 命令的更多相关文章
	

    
								
  1. Centos7(Firewall)防火墙开启常见端口命令
		
    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...
    
		
    2. 
						
  2. CentOS7.9防火墙命令
		
    CentOS7防火墙命令有变化: CentOS7:   systemctl status firewalld.service     查看防火墙状态 systemctl stop firewalld. ...
    
		
    3. 
						
  3. centos7中firewall防火墙命令详解
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    4. 
						
  4. 【CentOS7之防火墙命令】
		
    1.CentOS7的发现带了很多行的指令和新的技术.并且在帮助的中文解释也增多了很多这意味着Linux在中国的发展越来越呈现普及.今天来介绍下CentOS7的新防火墙firewall. 更多的可查看: ...
    
		
    5. 
						
  5. centos7 firewall 防火墙
		
    在部署dubbo-monitor 和dubbo-admin zookeeper时候,外部访问不了部署好的服务,因为端口问题 ,现在把端口操作总结一下 参考: http://www.cnblogs.co ...
    
		
    6. 
						
  6. CentOS7 Firewall防火墙配置用法详解
		
    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...
    
		
    7. 
						
  7. (十八)Centos之firewall 防火墙命令
		
    如果你的系统上没有安装使用命令安装 #yum install firewalld  //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service ...
    
		
    8. 
						
  8. CentOS7 firewall防火墙配置笔记
		
    开启端口 # firewall-cmd --zone=public --add-port=/tcp --permanent 命令含义:         --zone #作用域         --ad ...
    
		
    9. 
						
  9. centos7 的防火墙命令调整了
		
    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.firewall:systemctl start firewalld.service#启动firewalls ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. token原理
			
    token原理1.和session有很大关系哦. jsp生成表单时,在表单中插入一个隐藏<input>字段,该字段就是保存在页面端的token字符串,同时把该字符串存入session中.等 ...
    
			
    2. 
						
  2. 台式机的集显HD4600驱动-黑苹果之路
			
    台式机的集显HD4600驱动-黑苹果之路 半桶水还真可怕,整了一个礼拜的台式机黑苹果,竟然都没搞定asus z87-k的HD4600核显.最终为了不耽误工作,上淘宝,花钱买服务.显卡驱动分为变色龙和c ...
    
			
    3. 
						
  3. 优秀API设计的十大原则
			
    优秀API设计的十大原则 2015-09-23    分类:编程开发.设计模式.首页精华暂无人评论 分享到:更多4 二十万年薪PHP工程师培养计划 成为被疯抢的Android牛人 风中叶讲Java重难 ...
    
			
    4. 
						
  4. 如何使用Jquery自定义命名空间namespace
			
    // 把生成命名空间的方法绑定在jQuery上 jQuery.namespace = function () { var a = arguments, o = null, i, j, d; for ( ...
    
			
    5. 
						
  5. Cocoapods配置
			
    这真是蛋疼的东西,配置了几次,每次都不同,每次都折腾半天.这一段时间应该不会变了,记录下来. 一 换源 看了教程都说官方源https://rubygems.org/不能访问,我特意点了一下,发现能访问 ...
    
			
    6. 
						
  6. Array与ArrayBuffer
			
    一.概述 二:Array使用 1.建立方式三种(数组里可以有不同的数据类型) 2.Array的简单使用 三:ArrayBuffer的简单使用 1.ArrayBuffer建立 导包 2.添加元素(+=) ...
    
			
    7. 
						
  7. 使用coverage工具统计python单元测试覆盖率
			
    Coverage简介 Coverage是一种用于统计Python代码覆盖率的工具,通过它可以检测测试代码对被测代码的覆盖率如何.Coverage支持分支覆盖率统计,可以生成HTML/XML报告. 官方 ...
    
			
    8. 
						
  8. home page
			
    How To Set Your Home Page Step 1 – Navigate to Settings > Reading tab. Step 2 – Select A Static P ...
    
			
    9. 
						
  9. 优化SQL Sever查询语句的几个要点
			
    1.不要在Where子句中的“=”左边进行函数.算术运算或其他表达式运算,否则系统将可能无法正确使用索引. 2.尽量不要在Where条件中使用函数,否则将不能利用索引. 3.在Where条件中使用明确 ...
    
			
    10. 
						
  10. wireless tool 移植
			
    在linux上调试wifi, 需要移植wireless tool进行验证,本文记录移植方法. 参考链接 http://www.cnblogs.com/zengjfgit/p/5601473.html  ...
    
			
    11.