1. 南猫Home
  2. cj

CentOS 7使用iptables开放设置端口

南猫 cj 45 views

说明:CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新安装设置一下。如果不想太麻烦可参考:CentOS 7开放设置端口及firewall常用命令介绍。
1、直接关闭防火墙

systemctl stop firewalld.service           #停止firewall
systemctl disable firewalld.service        #禁止firewall开机启动

2、安装并设置iptables service

yum -y install iptables-services

如果要修改防火墙配置,如增加防火墙端口3306

vi /etc/sysconfig/iptables

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service  #设置防火墙开机启动

最后重启系统使设置生效即可。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1606/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0
Previous 2019年11月8日 am3:19
Next 2019年11月8日 pm7:50

相关推荐

  • Wayback Machine:一个从1996年至今备份了超过4000亿个网页的网页时光机

    简介 这个网站很有趣,在逗比那里看到的,网页时光机Wayback Machine,基本就是定期备份了所有网站的快照,供人查询,对于很多有网站的人来说,也可以看看当初自己网站的样子,回忆一下,其中内页也能访问,很强大。 网站地址:http://web.archive.org/注意:这个网站被Q,需要挂梯子访问。 使用方法 首先访问网站:http://web.archive.org/,然后在屏幕中的输入框中输入你要查看的网站域名,例如:baidu.com。 输入后就会看到网站在搜索这个域名的快照备份信息,找到后就会如下图所示:中间的是年份范围,下面的是月份日份范围。

    南猫 南猫
    cj 2019年11月5日
    0 33 0

  • 使用ipset设置防火墙端口白名单,只让指定国家访问

    说明:博主很早前发过VPS一键屏蔽指定国家IP的教程,查看:Linux VPS一键屏蔽指定国家所有的IP访问,这对于我们阻止某个国家访问网站和CC攻击还是很有用的,不过鉴于很多人需要白名单设置方法,博主研究了下,发现也可以用ipset来完成,这里就说下,目前测试是没问题的。 方法 首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/。这里以我们国家为例。 1、安装ipset #Debian/Ubuntu系统 apt-get -y install ipset #CentOS系统 yum -y install ipset CentOS 7还需要关闭firewall防火墙: systemctl stop firewalld.service systemctl disable firewalld.service 2、清空之前的规则 #防止设置不生效,建议清空下之前的防火墙规则 iptables -P INPUT ACCEPT iptables -F 3、创建新规则 #创建一个名为cnip的规则 ipset -N cnip hash:net #下载国家IP段,这里以中国为例 wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone #将IP段添加到cnip规则中 for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done 4、设置IP段白名单 #放行IP段 iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT #关掉所有端口 iptables -P INPUT DROP 这时候就只有指定国家的IP能访问服务器了。 如果你在国内,网站不允许被国内人访问,建议别关所有端口,这样你的SSH会上不去,我们可以只关闭80/443端口。 #关闭指定端口,比如80/443 iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p...

    南猫 南猫
    cj 2020年2月6日
    0 52 0

  • 使用Docker快速安装Poste.io邮件服务器

    简介 Poste.io是最近在国外非常火的轻量级邮件服务器。它具有非常高的稳定性,并提供非常出众的管理面板,能够轻易实现邮件收发、多域名控制、邮箱容量控制、邮件杀毒、邮件过滤以及Webmail等基础功能。同时,Poste还提供了投递统计分析、客户端自动适配、一键安装SSL证书、邮件转发、邮件别名、Catch-All等相当有用的功能。而且收发信可靠,非常适合个人、团体以及企业使用。另外,Poste邮件服务器基于Docker搭建,搭建过程十分简单。 官网:https://poste.io/ 截图 说明 首先我们介绍一下服务器的运行环境。由于基于Docker,因此大部分Linux发行版均可以运行Poste。运行的Poste占用内存在800 MB左右,因此建议选择一个内存1 GB或者以上的VPS进行搭建。Poste仅支持64位操作系统。 在安装任何邮件服务器之前,我们需要配置好hostname。本文我们以mx.qing.su为例,当您在SSH中执行hostname命令时,应当看到mx的回显;当您在SSH中执行hostname -f命令时,应当看到mx.qing.su的回显。若您未配置好hostname,请不要继续。 开始安装之前,建议您先设置好一部分DNS。我们需要设置这样的几条记录 (请用您自己的域名替代下文中的qing.su): qing.su A Any_IP mx.qing.su A 88.88.88.88 qing.su MX mx.qing.su. 10 mail.qing.su CNAME mx.qing.su. smtp.qing.su CNAME mx.qing.su. imap.qing.su CNAME mx.qing.su. qing.su TXT “v=spf1 mx ~all” _dmarc.qing.su TXT “v=DMARC1; p=none; rua=mailto:dmarc-reports@qing.su” 88.88.88.88 PTR mx.qing.su 其中4、5、6、8项为可选,第九项为域名PTR也就是设置rDNS,需要您在自己的服务器提供商处设定,比如Vultr在后台就可以直接设置rDNS。 安装 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Poste #/srv/poste/data为Poste数据存放文件夹,如用户数据库、电子邮件、日志,方便备份。 docker run -d -p 25:25 -p 80:80 -p 110:110 -p...

    南猫 南猫
    cj 2019年10月14日
    0 68 0

  • AutoScript: Hostloc论坛自动踢楼脚本

    介绍 一些自动化脚本,让机器代替人做一些 "fucking things"。目前仅有hostloc:自动踢楼脚本(for www.hostloc.com)。C大经常开金盾, So浏览器渲染;由于hostloc服务器老是502, 或由于 "网络的不确定性",So踢中为止。 使用 项目地址:https://github.com/popppp1/AutoScript1、准备工作for Centos sudo yum -y install epel-release sudo yum -y install python-pip sudo yum clean all sudo pip install lxml sudo pip install selenium for Ubuntu/Debian sudo apt-get -y install python-pip sudo apt-get install libfontconfig sudo pip install lxml sudo pip install selenium wget --no-check-certificate https://raw.githubusercontent.com/popppp1/AutoScript/master/hostloc/hostloc.py python hostloc.py 踢楼地址 踢楼楼层 踢楼口号 账户 密码

    南猫 南猫
    cj 2020年1月18日
    0 70 0

  • CentOS安装aria2+yaaw实现离线下载

    说明:之前写过一篇Aria2教程:Linux安装Aria2来实现种子、磁力下载,不过只有服务端,图形管理还需要另外搭建或者借用别人的。比较麻烦,前端我自己搭建了个,可以用下,地址:https://www.southcat.net/Aria2/。不过这里说下另一个方法,利用aria2+yaaw实现离线下载。 安装aria2 Aria2作为一款linux下的下载神器,很多极客都在使用,可以下载http资源、种-子文件、磁力链接等,功能强大,而且整合Chrome插件可以摆脱百度云盘的速度限制。 需要先安装epel,再安装aria2,执行下面的命令即可 #安装epel源 yum -y install epel-release #安装aria2 yum -y install aria2 #查看aria2版本 aria2c -v 安装完毕后已经可以使用aria2多线程下载了,常用参数如下: -o:下载并重命名 -x:需要使用的线程数,后面跟数字,线程数越多速度越快(最多16) -c:断点续传 #使用16线程下载一个文件 aria2c -x 16 http://xx.zip 配置aria2 aria2配置比较多,如果我们想通过WEB界面的方式离线下载需要开启JSON-RPC支持,将下面的规则适当修改并另存为/home/soft/aria2/aria2.conf #创建下载目录 mkdir -p /home/download #创建文件夹 mkdir -p /home/soft/aria2 #创建session文件 touch /home/soft/aria2/aria2.session #将下面的文件另存为aria2.conf vi /home/soft/aria2/aria2.conf # 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置 dir=/home/download # 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M #disk-cache=32M # 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc # 预分配所需时间: none < falloc ? trunc < prealloc # falloc和trunc则需要文件系统和内核支持 # NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项 file-allocation=trunc # 断点续传 continue=true ## 下载连接相关 ## # 最大同时下载任务数, 运行时可修改, 默认:5 max-concurrent-downloads=5 # 同一服务器连接数, 添加时可指定, 默认:1 max-connection-per-server=5...

    南猫 南猫
    cj 2019年12月9日
    0 35 0

  • 一款开源免费且基于Laravel开发的在线点播系统:MeEdu搭建教程

    说明:之前看有童鞋需要个点播系统,恰好就看到个不错的MeEdu,一个开源免费的在线点播,电子书和会员收费三大模块为一的整合系统,该系统主要的目的是让每位身负技能的人都可以通过MeEdu来构建自己的知识付费应用,通过MeEdu将自己的知识进行变现,而且功能也很多,具体的下面会列举出来,这里就发个搭建教程。 截图 功能 视频点播板块 手机号注册 视频收费 视频评论互动 课程收费 课程评论互动 会员收费 站内消息 邮件通知 有赞云支付系统 邮件订阅 后台系统 单元测试 系统公告 数据表格导出 SEO优化 数据定时备份 电子书板块 API接口 微信小程序 广告系统 友情链接 安装 Github地址:https://github.com/Qsnh/meedu 环境要求:PHP >= 7.2、MySql >= 5.6、Composer。 PHP扩展:Zip、OpenSSL、PDO、Mbstring、Tokenizer、XML、Fileinfo。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装PHP 7.2+(这里先建议使用PHP 7.2)、Nginx、Mysql 5.6+。 接下来再找到左侧软件管理-PHP管理-设置-安装Fileinfo扩展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、脚本添加,脚本地址:https://www.southcat.net/archives/722/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 然后同样的在PHP设置里找到禁用函数,删除proc_open和symlink函数,再重启PHP。 2、安装Zip扩展 提示:安装PHP 7.2的可以跳过该步骤。 一般安装宝塔的时候,PHP一些常用的扩展都会顺便给你装上,但目前7.3版本的貌似还没zip扩展,以后说不准,所以在安装之前可以使用php -m检查下扩展,然后再确定要不要安装。 这里就选择编译安装该扩展。编译之前需要先安装libzip,考虑到一些版本过低的问题,这里都采用编译安装或升级。 由于这里是编译最新版的libzip,需要CMake 3.0.2+,可以查看下版本,使用命令: cmake --version 一般情况下是低于这个版本的,这里我们开始升级CMake版本,使用命令: #CMake下载地址:https://cmake.org/files cd ~ wget https://cmake.org/files/v3.13/cmake-3.13.4.tar.gz tar -zxvf cmake-3.13.4.tar.gz && cd cmake-3.13.4...

    南猫 南猫
    cj 2019年12月11日
    0 39 0

  • Smart Resize:基于HTML5的在线批量裁剪图片工具

    简介 Smart Resize——也许是世界上最快且最智能的在线批量裁剪图片工具。 网站地址:https://www.smartresize.com/zh-cn(简体中文) 特点 1、基于HTML5的图片裁剪利器和其它在线图片裁剪工具不一样的是,Smart Resize全部基于HTML5,所有的图片裁剪及尺寸调整都在您的浏览器中进行,不需要上传至后端服务器,这也就意味着它能极速地处理您的图片,无任何文件大小及尺寸的限制。也不需要安装额外的软件或插件,更没有繁琐的注册登录。 2、最智能的图片裁剪工具Smart Resize能智能地检测到每张图片的主次部分并自动裁剪、缩放到目标尺寸,它也能将图片中的人脸作为关键点加入到主体识别的算法中(可选),这个在批量裁剪中是非常方便实用的。所以您无需对每张图片犹豫该裁剪哪,全部交给Smart Resize吧。

    南猫 南猫
    cj 2019年12月29日
    0 48 0

  • 使用Droppy搭建一个在线文件分享系统

    简介 Droppy是一款在线文件分享系统,主要功能有拖拽上传、多文件同时上传、邮件分享和链接分享、支持密码设置、举报、文件管理等,界面非常简洁,使用起来也很方便,很适合做文件分享存储站。 截图 安装 系统环境:PHP 5.5+、Mysql、Nginx、MOD rewrite、Cron Jobs。说明:由于Droppy为收费系统,所以这里使用的为最新破解版,源码来自于顶点网。 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板安装PHP、Mysql、Nginx、phpmyadmin。 2、上传程序添加域名,然后下载程序:Droppy-v1.4.5破解版,将程序上传到网站根目录解压。 3、添加伪静态点击域名,找到伪静态,添加以下代码: location / { try_files $uri $uri/ /index.php?$query_string; if (!-f $request_filename){ set $rule_0 1$rule_0; } if (!-d $request_filename){ set $rule_0 2$rule_0; } if ($rule_0 = "21"){ rewrite ^/([^/]+)$ /index.php?download=$1 last; } } 4、新建数据库点击面板左侧数据库,登录phpmyadmin添加数据库,注意Droppy所使用的数据库用户名需为root。 5、安装程序先将以下目录权限更改为777: uploads、uploads/tmp/、admin/updates/ 然后打开域名http://xx.com/install.php进行安装配置,授权码:JUST-A-PRANK-BRO。 安装完成后,记得删除根目录下install.php文件。 插件安装 插件下载:点击下载,分别为PAYPAL支付、亚马逊S3存储、FTP/SFTP上传。 下载后,点击左侧插件,选择插件压缩包进行安装,然后点击设置进行设置。 汉化前端 由于后台默认中文,前端没有,所以我们需要汉化下,将根目录的简体中文.php文件移到config/language目录中,并给予775的权限。 相关教程 一款支持对接多家云存储的多功能网盘系统:Cloudreve搭建教程 一个简洁的去中心化视频分享平台:ipfstube安装教程

    南猫 南猫
    cj 2019年11月14日
    0 49 0

  • 使用PHPDNS为DNSmasq搭建一个WEB界面

    说明:DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。使用DNSmasq可以很方便的搭建递归DNS(公共DNS),诸如类似的119.29.29.29,可以有效的帮助我们防止DNS劫持、屏蔽广告等,博主很久前发过一个DNSmasq搭建教程,查看:Linux安装DNSmasq搭建自己的公共DNS,使用起来还是有点麻烦,现在小Z大佬使用PHPDNS为DNSmasq写了个Web界面,让我们使用更加方便了。 截图 安装DNSmasq 系统要求:CentOS 6、7,且需要国内服务器。 1、安装DNSmasq先使用ifconfig命令查看服务器IP,并记录,比如下图中的192.168.0.4。再执行下面的命令安装DNSmasq #安装epel源 yum -y install epel-release #安装DNSmasq wget https://raw.githubusercontent.com/helloxz/dnsmasq/master/dns.sh --no-check-certificate chmod +x dns.sh #注意后面填写ifconfig看到的IP ./dns.sh 192.168.0.4 如果是阿里云等服务器,注意防火墙还要放行tcp/udp 53端口。输入netstat -apn|grep 'dnsmasq'可查看DNSmasq是否运行正常。 2、常用命令 启动:service dnsmasq start 停止:service dnsmasq stop 重启:service dnsmasq restart 安装PHPDNS Github地址:https://github.com/helloxz/phpdns 1、运行原理 #PHPDNS生成DNSmasq格式的配置文件 #服务器crontab定时检测配置文件变化,若有改动则重启DNSmasq使其生效 2、环境要求 PHP 5.6+(需要PDO组件支持)、SQLite 3 3、安装PHPDNS先访问master.zip下载最新源码,并解压到站点根目录,同时注意站点目录所属用户权限可读可写。 再编辑application/helpers/check_helper.php设置用户名、密码,里面有注释说明。 最后访问您的域名http://domain.com/登录测试。 4、Nginx伪静态设置如果是Apache已经自带了.htaccess规则,无需额外设置。如果是Nginx请再server段内添加: location ^~ /application { deny all; } location ^~ /system { deny all; } location ^~ /(application|system) { deny all; } location / { try_files $uri $uri/ /index.php?$query_string; } 添加完成后别忘记重启一次nginx。 5、编写Shell脚本PHPDNS通过shell脚本检测DNSmasq文件变化,使用vi reload.sh命令新建Shell脚本,并写入以下内容,路径请自行修改。 CentOS 7系统: #!/bin/bash find /data/wwwroot/xxx.com/application/conf/ -name '*.conf' -mmin -1 -exec...

    南猫 南猫
    cj 2020年1月5日
    0 43 0

  • Superbench.sh:VPS服务器一键测试脚本

    简介 之前写Superspeed的时候,参考:Superspeed:一键测试服务器到国内的速度,就有人让我整合到teddysun大佬的bench.sh脚本里面,当时没啥时间弄,而且人家写的东西也不能直接抄,今天花了点时间弄了一下,去查询了相关的Linux命令,发现写来写去,那些基本的获取参数的命令都是一样的,变不出啥花样了,就偷懒参照了bench.sh改了一份,一会就弄完了,测试了一下没啥大问题,就放出来了。 特点 改进了显示的模式,基本参数添加了颜色,方面区分与查找。 I/O测试,更改了原来默认的测试的内容,采用小文件,中等文件,大文件,分别测试IO性能,然后取平均值。 速度测试替换成了Superspeed里面的测试,第一个默认节点是,Speedtest默认,其他分别测试到中国电信,联通,移动,各三个不同地区的速度。 更新 增加GEOIP信息,包含国家,地区,机房,AS号,分享模式,方便分享测试结果等功能。 截图 使用方法 执行下列命令即可: wget -qO- --no-check-certificate https://raw.githubusercontent.com/oooldking/script/master/superbench.sh | bash

    南猫 南猫
    cj 2019年11月19日
    0 40 0