CentOS 7 防火墙说明

由于CentOS7默认防火墙为Firewalld,网上大多数教程都是关于iptables的。特此把相关配置情况记录下来。

Firewalld简介

FireWalld是Centos7系统的防火墙,最大的特征是支持动态更新不用重启服务,以及加入了防火墙的zone概念
FireWalld的字符界面管理工具是 firewall-cmd
FireWalld默认配置文件有两个:/usr/lib/firewalld/(系统配置,尽量不要修改)及/etc/firewalld/(用户配置文件)
  1. 安装FireWalld
    yum install firewald firewall-config      # 安装firewalld
  2. Firewalld的运行、停止及禁用 
    systemctl disable firewalld      # 停止
systemctl stop firewalld      # 禁用
systemctl enable firewalld      # 开启
systemctl start firewalld      # 启动
  3. Firewalld配置
    firewall-cmd --version      # 查看版本
firewall-cmd --help      # 查看帮助
firewall-cmd --state      # 显示状态
firewall-cmd --get-active-zones      # 查看区域信息
firewall-cmd --get-zone-of-interface=eth0      # 查看指定接口所属区域
firewall-cmd --panic-on      # 拒绝所有包
firewall-cmd --panic-off      # 取消拒绝状态
firewall-cmd --query-panic      # 查看是否拒绝
firewall-cmd --permanent --zone=public-add-port=[-]/[--timeout=]      # 放行端口
firewall-cmd --reload      # 动态更新防火墙规则
firewall-cmd --complete-reload      # 重启防火墙

评论

发表评论

此博客中的热门博文

纯IPV6 VPS安装hysteria、x-ui面板,并实现多VPS轮换

图片
重置VPS 登录 hax / woiden 后,选择 Reinstall VPS ,操作系统选择Debian 11,设置好密码及人机验证后,点击Rebuild VPS后即可,等待几分钟后系统会重置好。 开启TUN 请参考为 OpenVZ 虚拟化的 Vps 开启 Tun 。 准备工作 域名解析 请至 cloudflare 进行DNS解析,由于 hax / woiden 都是纯IPV6的VPS,所以类型请选择AAAA。不用开小云朵!!!这样会导致hysteria无法使用。 请把 cloudflare 的SSL/TLS 加密模式修改为完全 或者 完全(严格)。 更新软件源 SSH登录VPS后,在命令行输入: apt-get update 卸载apache2 VPS hax / woiden 可能默认安装了apache2,占用了80端口,为了后面申请证书能成功,请卸载自带的apache2,在命令行输入: apt-get --purge remove apache2 apache2-doc apache2-bin apache2-data apache2-utils -y 一般这样就会完全卸载掉apache2,可以通过: dpkg -l | grep apache2 看是否卸载干净。最后运行: apt-get autoremove 安装Hysteria 安装Hysteria,选择的是甬哥的一键脚本。视频请看 Youtube ,内容说明请看 BLOG , 脚本说明 , 一键脚本地址 。也可以在命令行直接输入下面代码安装: wget -N https://gitlab.com/rwkgyg/hysteria-yg/raw/main/hysteria.sh && bash hysteria.sh 注意 代码最近有更新,证书路径由原来的/root/变成了/root/ygkkkca/, 这与 BLOG 中的说明有出入。请记住证书路径及名称(/root/ygkkkca/cert.crt & /root/ygkkkca/private.key),这在后面会用到。 安装X-UI面板,并实现单端口多用户功能 本节内容完全参考了不良林的教程,具体请看大神的 Youtube视频 及 文字说明 注意 由...
Read more »

CentOS7修改默认SSH端口

图片
最 近,我们的服务器有来自全球各地上千次远程登录失败的记录。为了安全,我们决定把默认22端口修改成其他端口。 1、安装semanage工具 yum provides samanage yum install policycoreutils-python 2、修改SSH端口 修改/etc/ssh/sshd_config文件 vim /etc/ssh/sshd_config # 在port22端口下面添加 Port 10086 防火墙添加10086端口 firewall-cmd --permanent --zone=public --add-port=10086/tcp 确认是否添加成功 semanage port -l | grep ssh # 正常会输出 ssh_port_t tcp 22,10086 重启防火墙 firewall-cmd --complete-reload 重启SSH服务 systemctl restart sshd.service ​
Read more »

纯IPV6服务器(Euserv)安装哪吒面板

图片
本次实验在Euserv上安装哪吒面板。无需通过宝塔面板反代,直接通过Nginx反代,并解决在安装过程中出现的重启面板失败的问题 重启并更新面板 [ 14926 ] INTERNAL ERROR : cannot create temporary directory ! [ 14927 ] INTERNAL ERROR : cannot create temporary directory ! [ 14928 ] INTERNAL ERROR : cannot create temporary directory ! 重启失败,可能是因为启动时间超过了两秒,请稍后查看日志信息 准备工作 1、安装基本的的软件包 apt upgrade - y apt install curl vim wget gnupg dpkg apt - transport - https lsb - release ca - certificates 2、安装warp,解决无法获取github的问题 本次用到的是甬哥的 Cloudflare warp多功能一键脚本 wget - N -- no - check - certificate https : //gitlab.com/rwkgyg/CFwarp/raw/main/CFwarp.sh && bash CFwarp.sh 3、安装nginx apt install nginx - y 安装 Docker 以及 Docker Compose   参考 使用官方源安装 Docker 1、加入 Docker 的 GPG 公钥和 apt 源 curl - sS https : //download.docker.com/linux/debian/gpg | gpg --dearmor > /usr/share/keyrings/docker-ce.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-ce.gpg] https://download.docker.com/linux/d...
Read more »