CentOS7一键增加删除防火墙端口

最新推荐文章于 2023-03-22 00:13:20 发布
最新推荐文章于 2023-03-22 00:13:20 发布
阅读量148 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hgfygfc/article/details/84090857
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

                       

简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。
CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。
firewalld默认的配置文件有:/usr/lib/firewalld,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones下的public.xml。可以手动编辑添加,也可以用命令:

添加端口
# firewall-cmd --zone=public --add-port=6022/tcp --permanent# firewall-cmd --zone=public --add-port=6022/udp --permanent
  
  
  • 1
  • 2
删除一个端口
# firewall-cmd --zone=public --remove-port=6022/tcp --permanent# firewall-cmd --zone=public --remove-port=6022/udp --permanent
  
  
  • 1
  • 2

之后运行firewall-cmd --reloadfirewall-cmd --complete-reload重启就ok了。一般运行前者即可.

一键增加删除端口

本脚本已上传至github,欢迎使用fork.

为此我写了个脚本,新建文件myport,注意不要带后缀:

#!/bin/bashnum=$#ok=0if [ ${num} != 2 ]; then    echo 'error:you must input two parmas, first is add or remote, second is port number'    exit 0ficase $1 inadd)firewall-cmd --zone=public --add-port=$2/tcp --permanentfirewall-cmd --zone=public --add-port=$2/udp --permanentok=1;;remove)firewall-cmd --zone=public --remove-port=$2/tcp --permanentfirewall-cmd --zone=public --remove-port=$2/udp --permanentok=1;;*)echo 'first params must be "add" or "remove"' ;;esacif [ ${ok} == 1 ]; thenfirewall-cmd --reloadfirewall-cmd --zone=public --list-allfiexit 0
  
  
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
  • 32
  • 33

将脚本增加可执行权限,然后mv到/usr/local/sbin目录即可!

使用示例

增加端口:myport add 4444删除端口 :myport remove 4444
  
  
  • 1
  • 2
  • 3
  • 4

脚本编写过程中的注意事项

  1. 关于变量,第一次赋值时不带 符号,第二次赋值时也不需要带符号,直到使用时才带$号;
  2. 关于shell脚本里的if else,if和[]之间一定要带个空格,然后[]里的表达式两端也要带个空格.
  3. shell里的switch语句,;;表示break的意思,*)表示default意思。esac是switch结束标志。

设置防火墙端口区间

每次修改shadowsocks,用本脚本还嫌麻烦的话,那可以增加端口区间:

firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
  
  
  • 1
  • 2

这样4400-4600这个区间的端口都是允许的。

当然也可以直接编辑public.xml,在里面增加:

  <port protocol="udp" port="4400-4600"/>  <port protocol="tcp" port="4400-4600"/>
  
  
  • 1
  • 2

参考:
1. CentOS7下使用firewall
2. CentOS 7 使用iptables替换自带的firewall

           

给我老师的人工智能教程打call!http://blog.csdn.net/jiangjunshow
这里写图片描述
这个地方我没有去过
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LinuxCentOS7系统防火墙端口开放
离歌笑的博客
07-15 285
1. 检查防火墙状态 firewall-cmd --state 2. 检查所有开放的端口 firewall-cmd --list-ports 3、检查指定的端口是否开放 firewall-cmd --query-port=端口号/协议 4、开放指定端口和指定范围端口 firewall-cmd --zone=public --add-port=端口号/协议 --permanent firewall-cmd --zone=public --add-port=端口号范围/协议 --permanent 5
CentOS6.5 一键nginx安装
08-28
1. 为了安全性,建议使用防火墙(如iptables或firewalld)限制只允许必要的端口访问。 2. 定期更新Nginx以获取安全更新和性能改进。 3. 配置SSL证书以提供HTTPS支持,增强网站的安全性。 通过以上步骤,你已经在...
Linux开放指定端口的方式
好好学习天天向上
03-28 5568
我觉得修改配置文件比较好,至少你知道修改了那里,要去删除也知道去哪里删除。 1、查看开放端口 #配置文件查看 cat /etc/sysconfig/iptables #指令查看 service iptables status 2、修改配置文件 vim /etc/sysconfig/iptables source /etc/sysconfig/iptables 3、修改完成重启防火墙 service iptables restart ...
Centos 7防火墙添加端口及管理命令(Centos 7 及以上版本)
热门推荐
白袍小将的博客
12-17 1万+
Centos7.x 操控防火墙状态规则和开放规则,经常使用的命令
centos7防火墙端口开通和删除等操作命令
Jepson的博客
09-11 2673
安装firewall命令 yum install firewalld firewalld-config Firewall开启常见端口命令 firewall-cmd --zone=public --add-port=80/tcp --permanent firewall-cmd --zone=public --add-port=443/tcp --permanent firewall-cmd --zone=public --add-port=22/tcp --permanent firewall-cmd -
CentOS 7 开放防火墙端口命令
junehappylove(王俊伟)的专栏
06-28 767
使用方法如下:关闭防火墙systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 开启端口firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: zone #作用
一键配置CentOS iptables防火墙的Shell脚本分享
01-10
手里几台VPS配置iptables太繁琐,看到了朱哥的LNMP脚本里有一个自动配置iptables防火墙的脚本,借来改了一下,给需要的人用; 只提供常用端口的设置,如果你有特殊需求只需自行添加或减少相应的端口即可; 使用方法...
CentOS系统一键安装cacti1.2.22脚本以及软件
最新发布
03-02
在开始之前,确保你的CentOS系统已经更新到最新版本,并且开启了防火墙的HTTP和HTTPS端口,以便Web服务正常运行。然后,你需要获取这个一键安装脚本,可以通过wget或curl命令从指定的URL(如"美河学习在线eimhe....
Centos7.9 一键脚本部署 LibreNMS 网络监控系统
09-15
8. **防火墙配置**:根据实际需求,可能需要打开 HTTP 或 HTTPS 端口以允许外部访问。 ``` sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --reload ``` 9. **验证安装**:通过浏览器...
linux-Centos一键部署lnmp环境脚本
08-13
6. 配置防火墙:打开必要的端口,如80(HTTP)和443(HTTPS)。 7. 自动化优化:进行系统调优,包括内存分配、缓存设置等,提高服务器性能。 三、使用“centos-lnmp-master”脚本 这个脚本通常会是一个bash脚本,...
Linux防火墙设置放行、移除端口
我的技术总结
10-23 6066
Linux防火墙设置放行端口
Centos防火墙(Firewall)操作(允许端口删除端口、查看端口列表、重启、停止、开机启动等)
u014282578的博客
11-24 4595
本文主要涉及Centos防火墙(Firewall)的操作,包括启动、停止、重启、查看运行状态、允许开机启动、禁止开机启动、查看端口列表、查看指定端口是否开放、开放端口删除端口
firewalld 移除端口开放
zengjianze的博客
03-05 1416
在firewalld下要移除端口的开放,只需要运行下面代码: firewall-cmd --zone=public --remove-port=10050/tcp firewall-cmd --runtime-to-permanent firewall-cmd --reload
redis启动多个实例,配置多个端口,加入systemctl自动启动
weixin_44348183的博客
09-07 859
redis启动多个实例,配置多个端口,加入systemctl自动启动
Linux防火墙添加允许访问端口
心软念旧
03-08 368
开启防火墙 systemctl start firewalld 加入允许访问的端口 firewall-cmd --permanent --add-port=8080/tcp 重启防火墙 firewall-cmd --reload 查看防火墙状态 systemctl status firewalld 更改MySQL密码加密方式 ...
CentOS7关闭防火墙
a654540233的博客
03-22 1万+
4、然后再使用命令"systemctl status firewalld.service",在下方出现inavtive(dead),这样就说明防火墙已经关闭。5、再在命令行中输入命令"systemctl disable firewalld.service"命令,即可永久关闭防火墙。1、命令行界面输入命令"systemctl status firewalld.service"并按下回车键。3、在命令行中输入"systemctl stop firewalld.service"命令,进行关闭防火墙
CentOS7下操作iptables防火墙和firewalld防火墙
houzhizhen的专栏
03-21 1000
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0。查看所有打开的端口: firewall-cmd --zone=public --list-ports。查看区域信息: firewall-cmd --get-active-zones。查看是否拒绝: firewall-cmd --query-panic。取消拒绝状态: firewall-cmd --panic-off。拒绝所有包:firewall-cmd --panic-on。
CentOS 防火墙设置
1853
12-09 470
CentOS 防火墙 基础命令 功能 命令 备注 查看状态 firewall-cmd --state 开启 systemctl start firewalld.service 重启 systemctl restart firewalld.service 设置开启自启动 systemctl enable firewalld.service 查看自启设置是否成功...
关闭CentOS7的firewalld并启用iptables操作
Ray的博客
07-05 9699
CentOS7发布也挺长时间了,但是因为与旧版本差异过大,一直使用 的CentOS6,为了安全性以及技术的更新,总是要换成CentOS7的 在CentOS7中,防火墙iptables被firewalld取代。但为了使用习惯,还是喜欢把防火墙改回iptables。 [root@localhost ~]# systemctl stop firewalld  ##停止防火墙 firewall
centos7一键部署discuz
12-28
Centos 7一键部署Discuz需要在服务器上安装LAMP或LNMP等web服务器环境,然后进行以下操作: 1. 确保服务器上已经安装了Centos 7操作系统,并且网络连接正常。 2. 安装LAMP或LNMP环境,包括安装Apache/Nginx、MySQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值