為什么會有本文 因為最近幫一個朋友布署一個上網梯子，他那邊本來用的是v2ray，但是他想用ssr，但是安裝配置ssr過程中出了很多問題，比如linux內核版本4.9有點老，不支持bbr加速、無法連接socket、啟動了連接不上等一系列問題，趁着有時間，就幫他看看，幫他升級了內核，改的防火牆 ...

iptables 是 Linux 中重要的訪問控制手段，是俗稱的 Linux 防火牆系統的重要組成部分。這里記錄了iptables 防火牆規則的一些常用的操作指令。 下面的操作以 CentOS 為基礎介紹，應該對不同的 Linux 發行版都差不多。在 CentOS 5.x 和 6.x 中 ...

iptables簡介 netfilter/iptables（簡稱為iptables）組成Linux平台下的包過濾防火牆，與大多數的Linux軟件一樣，這個包過濾防火牆是免費的，它可以代替昂貴的商業防火牆解決方案，完成封包過濾、封包重定向和網絡地址轉換（NAT）等功能 ...

查看當前iptables規則： iptables -n -L --line-numbers該命令會以列表的形式顯示出當前使用的 iptables 規則，並不做解析，每一條規則前面的編號可以用來做為其它操作，例如后面的刪除操作的參數，很有用。 iptables 規則中各指 ...

相關文件 iptables服務配置文件 iptables規則文件 防火牆結構 COMMAND 命令選項 輔助選項 CRETIRIA 條件匹配 基本匹配 隱式匹配 -m PROTO 可以省略，所以叫隱式匹配 ...

iptables防火牆啟動停止和基本操作 iptables是centos7之前常用的防火牆，在centos7上使用了firewall 防火牆基本操作： 開放端口和關閉端口 關於端口的開放和關閉，我們這里采用編輯配置文件的形式，配置文件是/etc/sysconfig/iptables ...

刪除iptables nat 規則 刪除FORWARD 規則： iptables -nL FORWARD --line-number iptables -D FORWARD 1 刪除一條nat 規則 刪除SNAT規則 iptables -t nat -D ...

在Linux下，使用ipteables來維護IP規則表。要封停或者是解封IP，其實就是在IP規則表中對入站部分的規則進行添加操作。 要封停一個IP，使用下面這條命令： 要解封一個IP，使用下面這條命令： iptables -D INPUT -s ***.***.***.*** -j ...