【已经解决】CentOS 7 x86_64如何开放所有TCP和UDP协议的端口

hwyhwy 话题数:6会员
最后编辑于 June 2017 求助 #0

年中入手的alpharacks小鸡,在部署SSR UML或LKL时都没有报错,主站上的教程我也看得懂,就是防火墙不会配置。本人小白,这家不像AZURE那样可以直接在面板上傻瓜式开启指定TCP UDP端口。自己一直瞎折腾瞎谷歌重装系统乱复制命令代码,捣鼓了几天,偶尔成功了,但由于复制代码太多太乱了,重装后又不会了。常用的CentOS Debian Ubuntu都没有。就用CentOS 7 x86_64吧
折腾来折腾去,SSH SS都连不上了。又重装系统,又折腾一次又是SSH SS连不上。。。无限死循环
就用CentOS 7 x86_64吧发TK说叫我systemctl stop firewalld这命令关闭, 我试过重启后再装SSR也连不上
然后

systemctl stop firewalld

iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 9191 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 9191 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 8388 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 8388 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 80 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 80 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 137 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 137 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 5353 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 5353 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 10000 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 10000 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 22 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 22 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 3306 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 3306 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 53 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 53 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p tcp --dport 29900 -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING -i venet0 -p udp --dport 29900 -j DNAT --to-destination 10.0.0.2
service iptables save && service iptables restart
也 不行 我SS用的是80端口,不装加速只装SS也连不上
哎 头都大了

情况一:重装CentOS 7 x86_64系统后防火墙不做任何更改直接装OpenVZ的UML+BBR+SSR加速一键包是可以使用的

=======================================
原来防火墙根本不要理它 alpharacks小鸡CentOS默认是没有关端口的,我自己去刻意折腾反而事得其反。
128MB的OVZ小鸡目前使用Centos + ssr+LKL+kcptun翻墙 方案 希望不要被BOOM

评论

登录注册后才能评论。