1) vultr.com 防火墙使用的不是iptables,需要手动更换
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
firewall-cmd --state #查看默认防火墙状态(关闭后显示notrunning,开启后显示running)
#开启iptables
yum install iptables #(根据centOS7的版本和内核,有些版本已经装过,可以跳过此命令)
yum install iptables-services
service iptables restart
#开机自启
chkconfig iptables on
#或者
systemctl enable iptables.service
2)安装好BBR以后,再安装应用服务。
我折腾了好几遍,最后放弃了。不装BBR了。
3)设置防火墙:SSH 22, http 80, HTTPS 443
手工更改配置最靠谱,vi /etc/sysconfig/iptables命令
4)其他几个命令:
#保存更改
service iptables save
#若提示服务不存在,则执行
iptables-save
#若提示命令不存在,则执行
/sbin/iptables-save
#若还是找不到命令,重新确认iptables安装路径。
#查看iptables现有规则
iptables -L -n
#开放443端口(HTTPS)加了这个之后ss还是无法连接,显示超时
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#将所有iptables以序号标记显示
iptables -L -n --line-numbers
#######################然后可以找到INPUT里开头为 REJECT 的规则删除掉
#删除INPUT里序号为8的规则
iptables -D INPUT 8