为什么会有本文 因为最近帮一个朋友布署一个上网梯子，他那边本来用的是v2ray，但是他想用ssr，但是安装配置ssr过程中出了很多问题，比如linux内核版本4.9有点老，不支持bbr加速、无法连接socket、启动了连接不上等一系列问题，趁着有时间，就帮他看看，帮他升级了内核，改的防火墙 ...

iptables 是 Linux 中重要的访问控制手段，是俗称的 Linux 防火墙系统的重要组成部分。这里记录了iptables 防火墙规则的一些常用的操作指令。 下面的操作以 CentOS 为基础介绍，应该对不同的 Linux 发行版都差不多。在 CentOS 5.x 和 6.x 中 ...

iptables简介 netfilter/iptables（简称为iptables）组成Linux平台下的包过滤防火墙，与大多数的Linux软件一样，这个包过滤防火墙是免费的，它可以代替昂贵的商业防火墙解决方案，完成封包过滤、封包重定向和网络地址转换（NAT）等功能 ...

查看当前iptables规则： iptables -n -L --line-numbers该命令会以列表的形式显示出当前使用的 iptables 规则，并不做解析，每一条规则前面的编号可以用来做为其它操作，例如后面的删除操作的参数，很有用。 iptables 规则中各指 ...

相关文件 iptables服务配置文件 iptables规则文件 防火墙结构 COMMAND 命令选项 辅助选项 CRETIRIA 条件匹配 基本匹配 隐式匹配 -m PROTO 可以省略，所以叫隐式匹配 ...

iptables防火墙启动停止和基本操作 iptables是centos7之前常用的防火墙，在centos7上使用了firewall 防火墙基本操作： 开放端口和关闭端口 关于端口的开放和关闭，我们这里采用编辑配置文件的形式，配置文件是/etc/sysconfig/iptables ...

删除iptables nat 规则 删除FORWARD 规则： iptables -nL FORWARD --line-number iptables -D FORWARD 1 删除一条nat 规则 删除SNAT规则 iptables -t nat -D ...

在Linux下，使用ipteables来维护IP规则表。要封停或者是解封IP，其实就是在IP规则表中对入站部分的规则进行添加操作。 要封停一个IP，使用下面这条命令： 要解封一个IP，使用下面这条命令： iptables -D INPUT -s ***.***.***.*** -j ...