在换 ss 端口的时候,发生一件神奇的事。我发现那台 VPS 只能使用2019端口,改成其他的都不行。最后(在用 CTRL-R 翻以前用过的命令时,不知怎么出现firewall-cmd的提示😂,太灵性了,不然我也想不到),我才意识到是我自己使用firewall-cmd加了端口访问限制。好蠢。

安装

1
sudo apt install firewalld

常用命令

  • 查看状态:firewall-cmd --state

  • 添加允许访问的端口:

    1
    2
    firewall-cmd --add-port=2019/tcp
    firewall-cmd --add-port=2019/udp
  • 移除允许访问的端口:firewall-cmd --remove-port=2019/tcp

  • 添加和移除端口转发规则:

    1
    2
    firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 // 80 端口转发到 8080
    firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8080
  • 查看允许访问的端口:firewall-cmd --list-ports

  • 查看端口转发规则:firewall-cmd --list-forward-ports