1.開啟防火牆 systemctl start firewalld 2.關閉防火牆 systemctl stop firewalld 3.設定開機啟用防火牆 systemctl enable firewalld 4.關閉開機啟動防火牆 ...

Setp 1 檢查 Firewalld是否已啟動，Centos7 預載是Firewalld 所以有安裝iptables記得關閉並啟動firewalld和開啟常用阜號 [root1@xxx ~]# service iptables stop[root1@xxx ~]# fi...

採用預設埠號(端口)22很容易被人家try登入口，作者曾經嘗試用預設的方式搭配英文大小寫和數字 結果，一個月內就被破解當成肉雞了… 如果不想更改port可以參考這篇連結，安全性高很多。CentOS 7以上預載的防火牆是 Firewalld ，以下範例防火牆設定請依照原預載另做調整。

现在网上已经有不少用 iptables 或 nftables 实现透明代理（Tproxy）的例子了。绝大多数关于透明代理的教程都是通过 iptables 实现的，也有少量使用新一代的 nftables 内核防火墙前端来实现。然而，消费级电脑上通常会装有更简化的防火墙程序，例如 F...