分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow
也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!
简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。
CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。
firewalld默认的配置文件有:/usr/lib/firewalld
,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones
下的public.xml。可以手动编辑添加,也可以用命令:
添加端口
# firewall-cmd --zone=public --add-port=6022/tcp --permanent# firewall-cmd --zone=public --add-port=6022/udp --permanent
- 1
- 2
删除一个端口
# firewall-cmd --zone=public --remove-port=6022/tcp --permanent# firewall-cmd --zone=public --remove-port=6022/udp --permanent
- 1
- 2
之后运行firewall-cmd --reload
或firewall-cmd --complete-reload
重启就ok了。一般运行前者即可.
一键增加删除端口
本脚本已上传至github,欢迎使用fork.
为此我写了个脚本,新建文件myport
,注意不要带后缀:
#!/bin/bashnum=$#ok=0if [ ${num} != 2 ]; then echo 'error:you must input two parmas, first is add or remote, second is port number' exit 0ficase $1 inadd)firewall-cmd --zone=public --add-port=$2/tcp --permanentfirewall-cmd --zone=public --add-port=$2/udp --permanentok=1;;remove)firewall-cmd --zone=public --remove-port=$2/tcp --permanentfirewall-cmd --zone=public --remove-port=$2/udp --permanentok=1;;*)echo 'first params must be "add" or "remove"' ;;esacif [ ${ok} == 1 ]; thenfirewall-cmd --reloadfirewall-cmd --zone=public --list-allfiexit 0
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
将脚本增加可执行权限,然后mv到/usr/local/sbin
目录即可!
使用示例
增加端口:myport add 4444删除端口 :myport remove 4444
- 1
- 2
- 3
- 4
脚本编写过程中的注意事项
- 关于变量,第一次赋值时不带符号,第二次赋值时也不需要带 符号,第二次赋值时也不需要带符号,直到使用时才带$号;
- 关于shell脚本里的if else,if和[]之间一定要带个空格,然后[]里的表达式两端也要带个空格.
- shell里的switch语句,
;;
表示break的意思,*)
表示default意思。esac
是switch结束标志。
设置防火墙端口区间
每次修改shadowsocks,用本脚本还嫌麻烦的话,那可以增加端口区间:
firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
- 1
- 2
这样4400-4600这个区间的端口都是允许的。
当然也可以直接编辑public.xml,在里面增加:
<port protocol="udp" port="4400-4600"/> <port protocol="tcp" port="4400-4600"/>
- 1
- 2
参考:
1. CentOS7下使用firewall
2. CentOS 7 使用iptables替换自带的firewall
给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
![这里写图片描述](https://i-blog.csdnimg.cn/blog_migrate/2e19ffb3303a490d20ea5d00dd397156.gif)