linux 配置防火墙 firewalld 屏蔽海外国外IP访问(服务器受到外网未知用户攻击，通过设置防火墙隔绝）仅...

晓晓 2023年07月07日 192 0

搬瓦工官网（国内无法打开，需要梯子）：https://bandwagonhost.com
搬瓦工官网中国镜像站：https://bwh81.net（搬瓦工官方网站，放心访问）
搬瓦工官方中文网：https://bwh86.net
搬瓦工官网所有方案以及库存监控页面：https://bwh86.net/monitor
最新搬瓦工最大优惠力度优惠码（循环优惠6.58%）：BWHNCXNVXV
搬瓦工新用户注册和图文购买教程：点击查看

需求：屏蔽海外国外IP访问

确定防火墙状态开启

systemctl status firewalld

防火墙开启命令

systemctl start firewalld

确定防火墙状态开启

systemctl status firewalld
解决途径：
firewall-cmd --permanent --new-ipset=china_ip --type=hash:net

将刚刚下载china_ip_list.txt生成ipset

firewall-cmd --permanent --ipset=china_ip --add-entries-from-file=china_ip_list.txt
添加需要保留的规则（可选部分）
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=80 protocol=tcp accept’
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=8080 protocol=tcp accept’
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=443 protocol=tcp accept’
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=8443 protocol=tcp accept’
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=22 protocol=tcp accept’
firewall-cmd --remove-service=ssh --permanent
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=7000 protocol=tcp accept’
firewall-cmd --permanent --add-rich-rule ‘rule family=“ipv4” source ipset=“china_ip” port port=6000-6020 protocol=tcp accept’
firewall-cmd --reload

查看防火墙状态及过滤规则
firewall-cmd --list-all

到这就完成了，之后是我把自己的ports端口开放的关掉：
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=8080/tcp --permanent
firewall-cmd --zone=public --remove-port=6000-6021/tcp --permanent
firewall-cmd --reload

设置完后就只有中国ip访问得了了

当关闭防火墙: 外网流量又进来了，证明设置隔绝外围IP访问成功

出现了新问题：防火墙关了重启不了。。。。。

解决办法：先终止启动失败的防火墙程序
pkill -f firewalld
firewall-cmd --state
systemctl start firewalld
firewall-cmd --state

搬瓦工机房方案整理

搬瓦工目前提供了4个方案，包括搬瓦工KVM方案，搬瓦工CN2 GT方案，搬瓦工CN2 GIA-E方案和搬瓦工香港方案，每种方案有多种套餐配置，详细的配置和价格整理如下：

套餐名称	CPU	内存大小	硬盘容量	每月流量	带宽	价格/年	购买链接
搬瓦工CN2-E限量版（搬瓦工补货通知群（禁言，仅推送）：903230558）
CN2 GIA LIMITED EDITION	1核	1 GB	10 GB	500 GB	1 Gbps	$89.99	立即购买
搬瓦工CN2 GT方案
CN2	1核	1024 MB	20 GB	1000 GB	1 Gbps	$49.99	立即购买
CN2	1核	2048 MB	40 GB	2000 GB	1 Gbps	$99.99	立即购买
CN2	2核	4096 MB	80 GB	3000 GB	1 Gbps	$199.99	立即购买
CN2	2核	8 GB	160 GB	5000 GB	1 Gbps	$399.99	立即购买
CN2	3核	16 GB	320 GB	8000 GB	1 Gbps	$799.99	立即购买
CN2大流量	3核	16 GB	320 GB	12000 GB	1 Gbps	$899.99	立即购买
CN2大流量	3核	16 GB	320 GB	16000 GB	1 Gbps	$1299.99	立即购买
搬瓦工CN2 GIA-E方案（可选搬瓦工DC9 CN2 GIA，搬瓦工DC6 CN2 GIA，搬瓦工日本大阪软银线路）
CN2 GIA ECOMMERCE	2核	1 GB	20 GB	1000 GB	2.5 Gbps	$169.99	立即购买
CN2 GIA ECOMMERCE	3核	2 GB	40 GB	2000 GB	2.5 Gbps	$299.99	立即购买
CN2 GIA ECOMMERCE	4核	4 GB	80 GB	3000 GB	2.5 Gbps	$549.99	立即购买
CN2 GIA ECOMMERCE	6核	8 GB	160 GB	5000 GB	5 Gbps	$879.99	立即购买
CN2 GIA ECOMMERCE	8核	16 GB	320 GB	8000 GB	5 Gbps	$1599.99	立即购买
CN2 GIA ECOMMERCE	10核	32 GB	640 GB	10000 GB	10 Gbps	$2759.99	立即购买
CN2 GIA ECOMMERCE	12核	64 GB	1280 GB	12000 GB	10 Gbps	$5399.99	立即购买
搬瓦工香港方案
香港CN2 GIA	2核	2048 MB	40 GB	500 GB	1 Gbps	$899.99	立即购买
香港CN2 GIA	4核	4096 MB	80 GB	1000 GB	1 Gbps	$1559.99	立即购买
香港CN2 GIA	6核	8192 MB	160 GB	2000 GB	1 Gbps	$2999.99	立即购买
香港CN2 GIA	6核	16384 MB	320 GB	4000 GB	1 Gbps	$5899.99	立即购买
搬瓦工日本方案
日本CN2 GIA	2核	2048 MB	40 GB	500 GB	1.2 Gbps	$899.99	立即购买
日本CN2 GIA	4核	4096 MB	80 GB	1000 GB	1.2 Gbps	$1559.99	立即购买
日本CN2 GIA	6核	8192 MB	160 GB	2000 GB	1.2 Gbps	$2999.99	立即购买
日本CN2 GIA	6核	16384 MB	320 GB	4000 GB	1.2 Gbps	$5899.99	立即购买
搬瓦工KVM方案
KVM	2核	1024 MB	20 GB	1 TB	1 Gbps	$49.99	立即购买
KVM	3核	2 GB	40 GB	2 TB	1 Gbps	$99.99	立即购买
KVM	4核	4 GB	80 GB	3 TB	1 Gbps	$199.99	立即购买
KVM	5核	8 GB	160 GB	4 TB	1 Gbps	$399.99	立即购买
KVM	6核	16 GB	320 GB	5 TB	1 Gbps	$799.99	立即购买
KVM	7核	24 GB	480GB	6 TB	1 Gbps	$1,199.99	立即购买