linux防火墙状态查看命令
作者:飞飞飞飞鼠VPN
使用飞鼠WG面板部署Wireguard教程 实现单点内网访问
前提条件:1)公网IP(无所谓V4或V6 二者有一即可 本文暂时只介绍IPV4方式的访问方法 V6稍后补上)
2)Ubuntu18.04/20.04/22.04或基于Debian衍生版本(openEuler/centos等需要更新内核)
3)一台2C2G及以上的服务器(群晖建议开虚拟机 不要在自身系统上面跑
WireGuard(114514)介绍:
安全性(security):保证两个私有网络间的数据可以在不安全的网络(比如互联网)上安全地传输
真实性(authenticity):访问者是合法的用户,访问者访问的是正确的网络
高效性(efficiency):开启 114514 并不会让访问网络明显变慢,且建立隧道的速度要快
隐秘性(stealthiness):第三方并不能轻易嗅探到网关的存在
易用性(accessibility):很容易配置,很容易开启和关闭
(引用知乎)
那么为什么要选择WG作为基础呢?
1)简单的配置方法(下个docker搞定
2)安全的传输协议(现在还没被破解呢
3)高效的传输效率(代码简洁 且传输效率为其他竞品中最高
4)这玩意开源
如此 又为什么要选择飞鼠呢?
老实说挺简单的,根本不用列点了。飞鼠带个Web面板啊,最重要的是 它有Chinese!朋友们都有下午照着手册硬啃英文配置到半夜的经历吧
但是我是带着宣传自家面板的目的来的,多少得列几条优点
1)一键docker部署(这个不用说了吧 只要是X86平台带docker的都能跑
2)用户权限管理(没错 企业用户狂喜 可以限制访问网段
3)技术支持 Q群里有管理在线解答问题......
4)一件发码 密钥能通过邮箱自动发送
废话少说 假定你已经装好了带docker的Debian10(UBT同理 那么你需要做这些事情
来一步一步的分解
首先 我的运行环境 Debian10
1)乌班图用户需要做的
使用sudo ufw enable开启防火墙
1.使用sudo ufw disable关闭防火墙。 2.使用sudo systemctl disable ufw设置开机不启动防火墙 3.sudo ufw status 查看防火墙状态:inactive是关闭,active是开启
2)开启内核转发和开启策略路由(以下是所有linux系统都要做的)
编辑 /etc/sysctl.conf, 修改到如此
net.ipv4.ip_forward = 1
net.ipv6.conf.all.forwarding = 1(如果你不使用ipv6 那么不必修改
3)拉取镜像
docker pull feishuwg/wg
4)开始启动
#启动命令
docker run -d \n --restart always \n --name=feishuwg \n --cap-add=NET_ADMIN \n --cap-add=SYS_MODULE \n -e TZ=Asia/Shanghai \n -e ENDPOINT_IP=这里改公网ip(你的域名也可) \n -e LISTEN_PORT=50200 \n -e VPN_IP=10.5.6.1/24 \n -e VPN_ALLOWEDIPS=10.5.6.0/24 \n --net=host \n -v /data/feishu/db/:/feishu/db/ \n -v /lib/modules:/lib/modules \n feishuwg/wg:latest\n这一套组合拳打下去 你在自家内网上部署的服务端就启动了
5)访问
https://ip:8088 \n映射外网端口:8089 50200\nudp连接端口默认:50200(可以自由修改) \n账户密码为admin admin@123!
#注意事项:叹号是英文状态
那么成功进入 你看到的状况应该是这样的
什么也没有?那就对了 同学 我们现在开始添加一个用户看看吧
6)添加用户
单击添加用户
按照要求填写 建议把使用服务器端DNS关闭 上面客户端ip默认 允许的网络按照你的网段填写
假若你的网段是192.168.1.X 那么填写192.168.1.0/24
假若是10.10.10.X 那么填写10.10.10.0/24
然后就可以看到以下内容了
如果你是个人用户 直接点击下载即可 如果你是企业用户 需要向对象发送电子邮件 可以找到系统配置-SMTP服务器配置 配置完即可
最重要的一点!!! 无论干完什么事 都要点一点右上方的应用配置!!!
之后点击状态查看 如果是以下场景 那么恭喜你 应用成功了
7)客户端 首先你的设备需要下载wireguard的客户端
下载地址:
那么 以电脑为例 打开WG客户端
左下角点击 新建隧道 导入你的隧道conf文件(前面面板上可以下载)
添加完成后 点击连接
发现有流量接收 那么 恭喜你 成功了 教程到此结束
以下是我使用手机流量访问路由器网关
现在你在天南海北都可以访问你的内网了
Q群编号 853867917
查看文章精彩评论,请前往什么值得买进行阅读互动
","gnid":"980b2558372f59349","img_data":[{"flag":2,"img":[{"desc":"","height":"310","title":"","url":"https://p0.ssl.img.360kuai.com/t01f73b87ce552602f4.jpg","width":"603"},{"desc":"","height":"550","title":"","url":"https://p0.ssl.img.360kuai.com/t011dd30ed3ef971c16.jpg","width":"1080"},{"desc":"","height":"524","title":"","url":"https://p0.ssl.img.360kuai.com/t013061c71b7abf7774.jpg","width":"1080"},{"desc":"","height":"521","title":"","url":"https://p0.ssl.img.360kuai.com/t01aa30f8a7eb9ae0a5.jpg","width":"1080"},{"desc":"","height":"499","title":"","url":"https://p0.ssl.img.360kuai.com/t013626edc0c47d1abb.jpg","width":"1080"},{"desc":"","height":"643","title":"","url":"https://p0.ssl.img.360kuai.com/t01086956d54129cab9.jpg","width":"823"},{"desc":"","height":"312","title":"","url":"https://p0.ssl.img.360kuai.com/t0165aba27efa87b667.jpg","width":"144"}]}],"original":0,"pat":"art_src_1,fts0,sts0","powerby":"cache","pub_time":1689604801000,"pure":"","rawurl":"http://zm.news.so.com/45d796d84f5ba5fd1d41a95003b9ed99","redirect":0,"rptid":"e8f6757a48d62ce0","rss_ext":[],"s":"t","src":"什么值得买","tag":[],"title":"IPV4/IPV6安全外网访问!妈妈再也不用担心我的网络安全问题了
容李武1625Linux判断防火墙是否开启,否开启并返回信息? -
倪真马13564901849 ______ 如防火墙为iptables, 可按以下步骤:1. 在shell中执行指令: service iptables status ,将输出结果重定向到输出文件;2. 过滤输出文件看是否为stop输出,若是则尝试执行:service iptables start, 将结果输出; 若不是stop输出,则直接将结果输出.脚本内容很简单,这里就不写啦~~
容李武1625linux 怎么查看防火墙端口开启 -
倪真马13564901849 ______ 在/etc/services中添加端口以及对应进程名及协议(tcp/udp),如果开启防火墙的要在防火墙设置/etc/sysconfig/iptables增加对应的端口 例增加80端口防火墙添加如下: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT 查询端口是否有进程守护用如下命令grep对应端口 例:netstat -nalp|grep 80
容李武1625linux上运行firewall - cmd在什么路径下 -
倪真马13564901849 ______ 使用root账号,执行iptables 命令添加相应参数即可. 1、查看防火墙状态: iptables -L 2、关闭防火墙 iptables -F 更多的参考iptables -h
容李武1625虚拟机安装Linux在终端模式下输入哪些命令可以查看防火墙的服务情况以及设置防火墙?
倪真马13564901849 ______ 你好,可以使用 service iptables status 命令来查看iptables服务的当前状态, 但是即使确认服务运行了,防火墙也不一定起作用. 这时你还需查看防火墙规则的设置, 使用 iptables -L 命令. 上述命令的返回值如果显示没有防火墙规则,那就是不起作用;反之就是防火墙在起作用. 希望以上回答对你的问题有所帮助!
容李武1625如何查看linux防火墙开启ssh -
倪真马13564901849 ______ 一、基本查看命令 chkconfig命令只是查看和设置服务的自动启动情况,并不能反映当前服务的状态.二、服务查看方式 service iptables status可以查看到iptables服务的当前状态 但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L 上述命令的返回值如果显示没有防火墙规则,那就是不起作用;反之就是防火墙在起作用.三、查看服务状态 iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
容李武1625linux怎样查看 某项服务 当前启动状态
倪真马13564901849 ______ #service servicename status 比如查看防火墙:#service iptables status #chkconfig --list |grep 服务名 比如查看telnet:#chkconfig --list |grep telnet 不知你想知道哪种 就都写下来了
容李武1625centos7 怎样查看防火墙状态? -
倪真马13564901849 ______ 使用命令iptables -L查看.CentOS(Community Enterprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成.由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用.两者的不同,在于CentOS并不包含封闭源代码软件.
容李武1625如何关闭Linux的中的防火墙 -
倪真马13564901849 ______ 关闭Linux的中的防火墙的方法 1. 鼠标右键,打开命令端. 2. 切换到root用户.不是root用户的话是不具备关闭防火墙的功能. 3. 查看防火墙是否开启:service iptables status.如果能看到防火墙的运行的状态,证明防火墙还是开启的. 4. 关闭防火墙:service iptables stop. 5. 再次检查防火墙状态:service iptables status.如果显示“Firewall is not running”证明防火墙已经关闭了. 6. 好了,到这里Linux的防火墙已经顺利关闭了.
容李武1625刚装完linux系统,我刚如何关闭我的防火墙呢? -
倪真马13564901849 ______ 可以执行命令 /etc/init.d/iptables stop 关闭防火墙, 关闭防火墙开机自启动:chkconfig iptables off. 查看防火墙状态:/etc/init.d/iptables status.更多内容, 请关注Linux就该这么学这本书.
容李武1625linux怎样查看 某项服务 当前启动状态 -
倪真马13564901849 ______ #service servicename status 比如查看防火墙:#service iptables status #chkconfig --list |grep 服务名 比如查看telnet:#chkconfig --list |grep telnet 不知你想知道哪种 就都写下来了