为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下。

如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优惠连接   http://www.vultr.com/?ref=6972993-3B  会的到 20$ 的优惠  也就可以免费使用4个月

如果你的系统上没有安装使用命令安装

#yum install firewalld  //安装firewalld 防火墙

开启服务

# systemctl start firewalld.service

关闭防火墙

# systemctl stop firewalld.service

开机自动启动

# systemctl enable firewalld.service

关闭开机制动启动

# systemctl disable firewalld.service

查看状态

#systemctl status firewalld

得到到的结果如果是

● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2016-09-05 02:34:07 UTC; 15min ago
Main PID: 3447 (firewalld)
CGroup: /system.slice/firewalld.service
└─3447 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 05 02:34:07 vultr.guest systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 05 02:34:07 vultr.guest systemd[1]: Started firewalld - dynamic firewall daemon.

这样的说明没有问题

设置 firwall

使用firewall-cmd 命令

查看状态

#firewall-cmd --state    //running 表示运行

获取活动的区域

#firewall-cmd --get-active-zones
这条命令将用以下格式输出每个区域所含接口:
<zone1>: <interface1> <interface2> ..<zone2>: <interface3> ..

获取所有支持的服务

#firewall-cmd --get-service

每个服务以空格分隔  例如:

RH-Satellite-6 amanda-client bacula bacula-client dhcp dhcpv6 dhcpv6-client dns freeipa-ldap freeipa-ldaps freeipa-replication ftp high-availability http https imaps ipp ipp-client ipsec iscsi-target kerberos kpasswd ldap ldaps libvirt libvirt-tls mdns mountd ms-wbt mysql nfs ntp openvpn pmcd pmproxy pmwebapi pmwebapis pop3s postgresql proxy-dhcp radius rpc-bind rsyncd samba samba-client smtp ssh telnet tftp tftp-client transmission-client vdsm vnc-server wbem-http

获取永久选项所支持的服务   就是重启后也支出的

#firewall-cmd --get-service --permanent  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic




开启应急模式阻断所有网络连接






#firewall-cmd --panic-on  //在 0.3.0 之前的 FirewallD版本中, panic 选项是 –enable-panic 与 –disable-panic




关闭应急模式




#firewall-cmd --panic-off




查看应急模式的状态




#firewall-cmd --query-panic




在不改变状态的条件下重新加载防火墙:




#firewall-cmd --reload




防火墙预定义的服务配置文件是xml文件 目录在 /usr/lib/firewalld/services/




在 /etc/firewalld/services/ 这个目录中也有配置文件    但是/etc/firewalld/services/目录 优先于 /usr/lib/firewalld/services/  目录


修改配置文件后 使用命令重新加载




#firewall-cmd --reload




启用某个服务




# firewall-cmd --zone=public --add-service=https   //临时

# firewall-cmd --permanent --zone=public --add-service=https  //永久




开启某个端口




#firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp  //永久

#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时




使用命令加载设置




#firewall-cmd --reload




查看开启的端口和服务




#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   


#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp






在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载




设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


设置后 public.xml 就会出现变化




删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




启动服务




#systemctl start firewalld.service  //开启服务
#systemctl enable firewalld.service //开机制动启动

#systemctl stop firewalld.service  //关闭服务


#systemctl disable firewalld.service //禁止开机启动






端口转发


先开启允许伪装IP




firewall-cmd --query-masquerade # 检查是否允许伪装IP

firewall-cmd --add-masquerade   # 允许防火墙伪装IP

firewall-cmd --remove-masquerade# 禁止防火墙伪装IP





  


设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753






转发 22 端口数据至另一个 ip 的相同端口上






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100






转发 22 端口数据至另一 ip 的 2055 端口上






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100






转载请注明出处 http://www.cnblogs.com/phpshen/p/5842118.html




 


												


											
centos7 firewall 防火墙 命令的更多相关文章
	

    
								
  1. Centos7(Firewall)防火墙开启常见端口命令
		
    使用云服务器的,一定要注意开启安全组配置的响应端口 Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装:firewalld真的用不习惯,与之前的iptable防火墙区别 ...
    
		
    2. 
						
  2. CentOS7.9防火墙命令
		
    CentOS7防火墙命令有变化: CentOS7:   systemctl status firewalld.service     查看防火墙状态 systemctl stop firewalld. ...
    
		
    3. 
						
  3. centos7中firewall防火墙命令详解
		
    为了架设ss在vultr上买了一个日本的vps 用的是centos7的系统 防火墙是 firewall 捣鼓了两天 在这里总结一下. 如果小伙伴也准备在vultr上买vps  在注册是 可以使用这个优 ...
    
		
    4. 
						
  4. 【CentOS7之防火墙命令】
		
    1.CentOS7的发现带了很多行的指令和新的技术.并且在帮助的中文解释也增多了很多这意味着Linux在中国的发展越来越呈现普及.今天来介绍下CentOS7的新防火墙firewall. 更多的可查看: ...
    
		
    5. 
						
  5. centos7 firewall 防火墙
		
    在部署dubbo-monitor 和dubbo-admin zookeeper时候,外部访问不了部署好的服务,因为端口问题 ,现在把端口操作总结一下 参考: http://www.cnblogs.co ...
    
		
    6. 
						
  6. CentOS7 Firewall防火墙配置用法详解
		
    centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法.   FirewallD 提供了支持网络 ...
    
		
    7. 
						
  7. (十八)Centos之firewall 防火墙命令
		
    如果你的系统上没有安装使用命令安装 #yum install firewalld  //安装firewalld 防火墙 开启服务 # systemctl start firewalld.service ...
    
		
    8. 
						
  8. CentOS7 firewall防火墙配置笔记
		
    开启端口 # firewall-cmd --zone=public --add-port=/tcp --permanent 命令含义:         --zone #作用域         --ad ...
    
		
    9. 
						
  9. centos7 的防火墙命令调整了
		
    CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙.firewall:systemctl start firewalld.service#启动firewalls ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Win8.1屏幕亮度自动调节关闭方法
			
    细心的朋友会发现,Win8.1系统的笔记本屏幕亮度有时候,会根据外界光线亮度以及温度自动调节屏幕亮度,尽管看似比较智能,但有时候我们并不希望笔记本屏幕亮度受光线影响,忽暗忽亮.如果我们希望Win8笔记 ...
    
			
    2. 
						
  2. ios-改变button四个角的弧度
			
    -(void)createTitleView{ UIView * backview = [[UIView alloc]init]; backview.frame =CGRectMake(87*kHei ...
    
			
    3. 
						
  3. JMeter学习-010-JMeter 配置元件实例之 - CSV Data Set Config 参数化配置
			
    众所周知,在进行接口测试的过程中,需要创建不同的场景(不同条件的输入,来验证不同的入参的返回结果).因而,在日常的自动化接口监控或商品监控等线上监控过程中,需要配置大量的入参来监控接口的返回是否正确. ...
    
			
    4. 
						
  4. linux下C++ 插件(plugin)实现技术
			
    应用程序中使用插件技术,有利于日后的版本更新.维护(比如打补丁)和功能扩展,是一种很实用的技术.其最大的特点是更新插件时无需重新编译主程序,对于一个设计良好的应用系统而言,甚至可以做到业务功能的在线升 ...
    
			
    5. 
						
  5. LeetCode Range Sum Query 2D - Mutable
			
    原题链接在这里:https://leetcode.com/problems/range-sum-query-2d-mutable/ 题目: Given a 2D matrix matrix, find ...
    
			
    6. 
						
  6. 制作U盘启动盘及安装操作系统的方法
			
    U盘启动盘制作方法: 1.从网上下载最新的老毛桃U盘启动制作工具主程序并安装 2.插入U盘(制作启动盘前先保存好你的资料到其它地方,以防丢失不可找回) 3.插入正确的U盘后程序会自动检测到U盘,启动模 ...
    
			
    7. 
						
  7. jquery例子
			
    jquery <!DOCTYPE html> <html lang="en"> <head> <meta charset="UT ...
    
			
    8. 
						
  8. KinderEditor编辑器使用
			
    KinderEditor编辑器的使用 分为简单的三步.1:添加引用部分 <script src="/KinderEditor/kindeditor-min.js">&l ...
    
			
    9. 
						
  9. 转: 带你玩转Visual Studio——带你理解多字节编码与Unicode码
			
    上一篇文章带你玩转Visual Studio——带你跳出坑爹的Runtime Library坑帮我们理解了Windows中的各种类型C/C++运行时库及它的来龙去脉,这是C++开发中特别容易误入歧途的 ...
    
			
    10. 
						
  10. javascript序列化json 第二篇
			
    这一节主要是记录父子关系的JSON生成,废话不多说,直接上代码. public partial class _default : System.Web.UI.Page { public static  ...
    
			
    11.