CentOS7一键增加删除防火墙端口
来源:互联网 发布:淘宝上索尼z3c屏幕总成 编辑:程序博客网 时间:2024/05/19 22:56
简介:本文介绍CentOS7上安装shadowsocks后,关于防火墙的处理。
CentOS7上防火墙变成了firewalld,而非iptables,所以操作上也不太一样。尤其是安装完shadowsocks之后,发现添加的端口不起作用了。原因就是防火墙把那个端口毙了。
firewalld默认的配置文件有:/usr/lib/firewalld
,这个是系统的尽量不要修改。用户的在/etc/firewalld/zones
下的public.xml。可以手动编辑添加,也可以用命令:
添加端口
# firewall-cmd --zone=public --add-port=6022/tcp --permanent# firewall-cmd --zone=public --add-port=6022/udp --permanent
删除一个端口
# firewall-cmd --zone=public --remove-port=6022/tcp --permanent# firewall-cmd --zone=public --remove-port=6022/udp --permanent
之后运行firewall-cmd --reload
或firewall-cmd --complete-reload
重启就ok了。一般运行前者即可.
一键增加删除端口
本脚本已上传至github,欢迎使用fork.
为此我写了个脚本,新建文件myport
,注意不要带后缀:
#!/bin/bashnum=$#ok=0if [ ${num} != 2 ]; then echo 'error:you must input two parmas, first is add or remote, second is port number' exit 0ficase $1 inadd)firewall-cmd --zone=public --add-port=$2/tcp --permanentfirewall-cmd --zone=public --add-port=$2/udp --permanentok=1;;remove)firewall-cmd --zone=public --remove-port=$2/tcp --permanentfirewall-cmd --zone=public --remove-port=$2/udp --permanentok=1;;*)echo 'first params must be "add" or "remove"' ;;esacif [ ${ok} == 1 ]; thenfirewall-cmd --reloadfirewall-cmd --zone=public --list-allfiexit 0
将脚本增加可执行权限,然后mv到/usr/local/sbin
目录即可!
使用示例
增加端口:myport add 4444删除端口 :myport remove 4444
脚本编写过程中的注意事项
- 关于变量,第一次赋值时不带
符号,第二次赋值时也不需要带 符号,直到使用时才带$号; - 关于shell脚本里的if else,if和[]之间一定要带个空格,然后[]里的表达式两端也要带个空格.
- shell里的switch语句,
;;
表示break的意思,*)
表示default意思。esac
是switch结束标志。
设置防火墙端口区间
每次修改shadowsocks,用本脚本还嫌麻烦的话,那可以增加端口区间:
firewall-cmd --zone=public --add-port=4400-4600/udp --permanentfirewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
这样4400-4600这个区间的端口都是允许的。
当然也可以直接编辑public.xml,在里面增加:
<port protocol="udp" port="4400-4600"/> <port protocol="tcp" port="4400-4600"/>
参考:
1. CentOS7下使用firewall
2. CentOS 7 使用iptables替换自带的firewall
1 0
- CentOS7一键增加删除防火墙端口
- centos7 编写防火墙增加和删除端口脚本
- Centos7 防火墙开放端口
- centos7 开放防火墙端口
- centos7防火墙开放端口
- CentOS7防火墙放行端口
- centos7开启防火墙端口
- CentOS7 防火墙 开放端口
- linux 防火墙增加端口
- Centos7.1防火墙开放端口
- Centos7.1防火墙开放端口
- Centos7 关闭防火墙,过滤端口
- centos7防火墙开放80端口
- Centos7,配置防火墙,开启端口
- centos7防火墙端口的开启
- Centos7 关闭防火墙,过滤端口
- Centos7 管理防火墙的端口
- Centos7,配置防火墙,开启端口
- php 四种设计模式
- OpenGL.坐标系统的介绍与坐标变换的实现
- android 软键盘弹出隐藏挤压界面等问题
- AndroidStudio中ADBWIFI插件
- 学生信息管理修改过程
- CentOS7一键增加删除防火墙端口
- OpenGL.光照模型
- UITableableView自定义cell
- ontouchevent,oninterceptTouchEvent
- 用数组代替递归极大提高算法时间
- Dagger2, Retrofit和MVP设计模式案例分析
- 在js里获得type="file"的文件大小从而进行限制
- 利用Fragment + FragmentTabHost实现书签导航
- OpenGL.裁剪算法