linux防火墙iptables允许指定端口通过

boante 2015-01-30

1、允许通过某一端口

vi/etc/sysconfig/iptables

-AINPUT-mstate--stateNEW-mtcp-ptcp--dport80-jACCEPT(允许80端口通过防火墙)

/etc/init.d/iptablesrestart

#最后重启防火墙使配置生效

只允许特定ip访问某端口?参考下面命令,只允许46.166.150.22访问本机的80端口。如果要设置其他ip或端口,改改即可。

iptables-IINPUT-pTCP--dport80-jDROP

iptables-IINPUT-s46.166.150.22-pTCP--dport80-jACCEPT

在root用户下执行上面2行命令后,重启iptables,serviceiptablesrestart

查看iptables是否生效:

[root@www.ctohome.com]#iptables-L

ChainINPUT(policyACCEPT)

targetprotoptsourcedestination

ACCEPTtcp--46.166.150.22anywheretcpdpt:http

DROPtcp--anywhereanywheretcpdpt:http

ChainFORWARD(policyACCEPT)

targetprotoptsourcedestination

ChainOUTPUT(policyACCEPT)

targetprotoptsourcedestination

上面命令是针对整个服务器(全部ip)禁止80端口,如果只是需要禁止服务器上某个ip地址的80端口,怎么办?

下面的命令是只允许来自174.140.3.190的ip访问服务器上216.99.1.216的80端口

iptables-AFORWARD-s174.140.3.190-d216.99.1.216-ptcp-mtcp--dport80-jACCEPT

iptables-AFORWARD-d216.99.1.216-ptcp-mtcp--dport80-jDROP

如果您不熟悉linux的ssh命令,那么可以在webmin/virtualmin面板中设置,达到相同效果。参考:webmin面板怎样设置允许特定ip访问80端口,禁止80端口

更多iptables参考命令如下:

1.先备份iptables

#cp/etc/sysconfig/iptables/var/tmp

需要开80端口,指定IP和局域网

下面三行的意思:

先关闭所有的80端口

开启ip段192.168.1.0/24端的80口

开启ip段211.123.16.123/24端ip段的80口

#iptables-IINPUT-ptcp--dport80-jDROP

#iptables-IINPUT-s192.168.1.0/24-ptcp--dport80-jACCEPT

#iptables-IINPUT-s211.123.16.123/24-ptcp--dport80-jACCEPT

以上是临时设置。

2.然后保存iptables

#serviceiptablessave

3.重启防火墙

#serviceiptablesrestart

===============以下是转载================================================

以下是端口,先全部封再开某些的IP

iptables-IINPUT-ptcp--dport9889-jDROP

iptables-IINPUT-s192.168.1.0/24-ptcp--dport9889-jACCEPT

如果用了NAT转发记得配合以下才能生效

iptables-IFORWARD-ptcp--dport80-jDROP

iptables-IFORWARD-s192.168.1.0/24-ptcp--dport80-jACCEPT

常用的IPTABLES规则如下:

只能收发邮件,别的都关闭

iptables-IFilter-mmac--mac-source00:0F:EA:25:51:37-jDROP

iptables-IFilter-mmac--mac-source00:0F:EA:25:51:37-pudp--dport53-jACCEPT

iptables-IFilter-mmac--mac-source00:0F:EA:25:51:37-ptcp--dport25-jACCEPT

iptables-IFilter-mmac--mac-source00:0F:EA:25:51:37-ptcp--dport110-jACCEPT

IPSECNAT策略

iptables-IPFWanPriv-d192.168.100.2-jACCEPT

iptables-tnat-APREROUTING-ptcp--dport80-d$INTERNET_ADDR-jDNAT--to-destination192.168.100.2:80

iptables-tnat-APREROUTING-ptcp--dport1723-d$INTERNET_ADDR-jDNAT--to-destination192.168.100.2:1723

iptables-tnat-APREROUTING-pudp--dport1723-d$INTERNET_ADDR-jDNAT--to-destination192.168.100.2:1723

iptables-tnat-APREROUTING-pudp--dport500-d$INTERNET_ADDR-jDNAT--to-destination192.168.100.2:500

iptables-tnat-APREROUTING-pudp--dport4500-d$INTERNET_ADDR-jDNAT--to-destination192.168.100.2:4500

FTP服务器的NAT

iptables-IPFWanPriv-ptcp--dport21-d192.168.1.22-jACCEPT

iptables-tnat-APREROUTING-ptcp--dport21-d$INTERNET_ADDR-jDNAT--to-destination192.168.1.22:21

只允许访问指定网址

iptables-AFilter-pudp--dport53-jACCEPT

iptables-AFilter-ptcp--dport53-jACCEPT

iptables-AFilter-dwww.ctohome.com-jACCEPT

iptables-AFilter-dwww.guowaivps.com-jACCEPT

iptables-AFilter-jDROP

开放一个IP的一些端口,其它都封闭

iptables-AFilter-ptcp--dport80-s192.168.1.22-dwww.pconline.com.cn-jACCEPT

iptables-AFilter-ptcp--dport25-s192.168.1.22-jACCEPT

iptables-AFilter-ptcp--dport109-s192.168.1.22-jACCEPT

iptables-AFilter-ptcp--dport110-s192.168.1.22-jACCEPT

iptables-AFilter-ptcp--dport53-jACCEPT

iptables-AFilter-pudp--dport53-jACCEPT

iptables-AFilter-jDROP

多个端口

iptables-AFilter-ptcp-mmultiport--destination-port22,53,80,110-s192.168.20.3-jREJECT

连续端口

iptables-AFilter-ptcp-mmultiport--source-port22,53,80,110-s192.168.20.3-jREJECTiptables-AFilter-ptcp--source-port2:80-s192.168.20.3-jREJECT

指定时间上网

iptables-AFilter-s10.10.10.253-mtime--timestart6:00--timestop11:00--daysMon,Tue,Wed,Thu,Fri,Sat,Sun-jDROP

iptables-AFilter-mtime--timestart12:00--timestop13:00--daysMon,Tue,Wed,Thu,Fri,Sat,Sun-jACCEPT

iptables-AFilter-mtime--timestart17:30--timestop8:30--daysMon,Tue,Wed,Thu,Fri,Sat,Sun-jACCEPT

禁止多个端口服务

iptables-AFilter-mmultiport-ptcp--dport21,23,80-jACCEPT

将WAN口NAT到PC

iptables-tnat-APREROUTING-i$INTERNET_IF-d$INTERNET_ADDR-jDNAT--to-destination192.168.0.1

将WAN口8000端口NAT到192。168。100。200的80端口

iptables-tnat-APREROUTING-ptcp--dport8000-d$INTERNET_ADDR-jDNAT--to-destination192.168.1.22:80

MAIL服务器要转的端口

iptables-tnat-APREROUTING-ptcp--dport110-d$INTERNET_ADDR-jDNAT--to-destination192.168.1.22:110

iptables-tnat-APREROUTING-ptcp--dport25-d$INTERNET_ADDR-jDNAT--to-destination192.168.1.22:25

只允许PING202。96。134。133,别的服务都禁止

iptables-AFilter-picmp-s192.168.1.22-d202.96.134.133-jACCEPT

iptables-AFilter-jDROP

禁用BT配置

iptables–AFilter–ptcp–dport6000:20000–jDROP

禁用QQ防火墙配置

iptables-AFilter-pudp--dport!53-jDROP

iptables-AFilter-d218.17.209.0/24-jDROP

iptables-AFilter-d218.18.95.0/24-jDROP

iptables-AFilter-d219.133.40.177-jDROP

基于MAC,只能收发邮件,其它都拒绝

iptables-IFilter-mmac--mac-source00:0A:EB:97:79:A1-jDROP

iptables-IFilter-mmac--mac-source00:0A:EB:97:79:A1-ptcp--dport25-jACCEPT

iptables-IFilter-mmac--mac-source00:0A:EB:97:79:A1-ptcp--dport110-jACCEPT

禁用MSN配置

iptables-AFilter-pudp--dport9-jDROP

iptables-AFilter-ptcp--dport1863-jDROP

iptables-AFilter-ptcp--dport80-d207.68.178.238-jDROP

iptables-AFilter-ptcp--dport80-d207.46.110.0/24-jDROP

只允许PING202。96。134。133其它公网IP都不许PING

iptables-AFilter-picmp-s192.168.1.22-d202.96.134.133-jACCEPT

iptables-AFilter-picmp-jDROP

禁止某个MAC地址访问internet:

iptables-IFilter-mmac--mac-source00:20:18:8F:72:F8-jDROP

禁止某个IP地址的PING:

iptables–AFilter–picmp–s192.168.0.1–jDROP

禁止某个IP地址服务:

iptables–AFilter-ptcp-s192.168.0.1--dport80-jDROP

iptables–AFilter-pudp-s192.168.0.1--dport53-jDROP

只允许某些服务,其他都拒绝(2条规则)

iptables-AFilter-ptcp-s192.168.0.1--dport1000-jACCEPT

iptables-AFilter-jDROP

禁止某个IP地址的某个端口服务

iptables-AFilter-ptcp-s10.10.10.253--dport80-jACCEPT

iptables-AFilter-ptcp-s10.10.10.253--dport80-jDROP

禁止某个MAC地址的某个端口服务

iptables-IFilter-ptcp-mmac--mac-source00:20:18:8F:72:F8--dport80-jDROP

禁止某个MAC地址访问internet:

iptables-IFilter-mmac--mac-source00:11:22:33:44:55-jDROP

禁止某个IP地址的PING:

iptables–AFilter–picmp–s192.168.0.1–jDROP

下面转截

启动iptables

serviceiptablesstart

iptables–list//*查看iptables规则集*//

下面是没有定义规划时iptables的样子:

ChainINPUT(policyACCEPT)

targetprotoptsourcedestination

ChainFORWARD(policyACCEPT)

targetprotoptsourcedestination

ChainOUTPUT(policyACCEPT)

targetprotoptsourcedestination

如何开启/关闭指定端口

例如:

开启81端口:

iptables-IINPUT-ieth0-ptcp–dport81-jACCEPT

iptables-IOUTPUT-oeth0-ptcp–sport81-jACCEPT

关闭81端口:

iptables-IINPUT-ieth0-ptcp–dport81-jDROP

iptables-IOUTPUT-oeth0-ptcp–sport81-jDROP

然后保存

/etc/rc.d/init.d/iptablessave

eth0为网卡名称,可以输入ifconfig来查看网卡信息,注意填写正确的网卡名称。

可以使用lsof命令来查看某一端口是否开放.查看端口可以这样来使用.

我就以81端口为例:

lsof-i:81

如果有显示说明已经开放了,如果没有显示说明没有开放。

boante

boante

相关推荐

解决PHPstudy Apache无法启动的问题【亲测有效】

原因一是防火墙拦截,关闭防火墙。二是80端口已经被别的程序占用,如IIS,迅雷等;三是没有安装VC9运行库,php和apache都是VC9编译。解决以上三个问题,基本上都是可以一次安装完成的。但是,But,但是,上面的方法都试过之后还是无法启动呢?最有效,

Wepe0 / 0评论 2020-10-30

Firewall-cmd 为 MariaDB 数据库防火墙进行配置

当你完成安装数据库后,通常会迫不及待的进行访问和连接。但是防火墙会给你很大的麻烦,如果你不进行正确的配置的话。不管使用什么工具,可能就是一直连不上。本文主要帮助你解决这个小问题。下面的配置需要在 MariaDB 数据库服务器上进行配置。我们的场景是,假设我

Lostinthewoods / 0评论 2020-10-29

防火墙端口开放命令

我们查询Linux服务器防火墙所有开放端口,命令为:firewall-cmd --list-ports. firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no. firewall-cmd --re

hickwu / 0评论 2020-10-23

何时使用和不使用云原生安全工具

虽然主要云计算供应商提供的安全工具很方便,但这对一些用户来说并不意味着总是正确的选择。因此需要了解如何决定何时应选择使用第三方安全工具。随着网络攻击的增加,对于大多数组织来说,云安全成为头等大事也就不足为奇了。主要有两种可用于保护云计算工作负载的服务:云计

focusforce / 0评论 2020-10-10

centos安装mysql5.7

登录mysqlmysql -u root -p修改初始root密码ALTER USER ‘root‘@‘localhost‘ IDENTIFIED BY ‘‘;firewall-cmd --zone=public --add-port=3306/tcp -

summerinsist / 0评论 2020-08-21

linux中搭建tomcat环境

上个周末两天复习了下,搭建tomcat测试环境。有了前面的jdk,jmeter环境搭建经验,那么,tomcat搭建就很轻车熟路了。export TOMCAT_HOME=/opt/tomcat10 -------实际的tomcat地址。实际上,我们大多数情

winki / 0评论 2020-08-19

关于Centos7防火墙、端口、进程、开机自启、服务启动的常用命令

  3、开机禁用防火墙自启命令 :systemctl disable firewalld.service.   5、防火墙随系统开启启动 : systemctl enable firewalld.service.   3、开启端口 :firewall-cm

89284553 / 0评论 2020-07-17

Centos7防火墙配置

firewall-cmd -zone=public -add-port=80/tcp -permanent#修改端口后,需重启防火墙#zone:作用域#add-port=80/tcp:添加端口,格式为:端口/通讯协议#permament:永久开放,没有此参

大老张学编程 / 0评论 2020-07-04

iptables详解(1):iptables概念

防火墙可以大体分为主机防火墙和网络防火墙。iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"中,这个"安全框架"才是真正

xiaohouye / 0评论 2020-06-28

CentOS7 防火墙相关命令

firewall-cmd --zone=public --add-port=端口号/tcp --permanent. firewall-cmd --zone=public --remove-port=端口号/tcp --permanent

lizhengfa / 0评论 2020-06-26

K3 wise kis 防火墙设置

服务器开启防火墙的情况下,为确保K3产品的正常使用,需要开放以下端口:135、1433、5159、80、DCOM动态端口。

GimmeS / 0评论 2020-06-25

Centos7开启iptables防火墙关闭firewall防火墙

因服务器被GJ,删除了数据库,并索要金额。鉴于不安全性,决定开启iptables防火墙实现安全性,并将默认的firewalld卸掉。允许来自于lo接口的数据包iptables -A INPUT -i lo -j ACCEPT. 开放22端口iptables

Aveiox / 0评论 2020-06-25

linux文件系统命令

进入home目录:cd ~1 关闭防火墙-----service iptables stop 2 启动防火墙-----service iptables start 3 重启防火墙-----service iptables restart 4 查看防火墙状态

clamzxf / 0评论 2020-06-16

linux的基本优化

selinux 安全增强型 Linux简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要由美国国家安全局开发。它的主要 作用就是最大限度地减小系统中服务进程可访问的资源。也由于它的这个原则,导致我

kerson / 0评论 2020-06-16

Linux 7 关闭、禁用防火墙服务

1 查看防火墙状态。2 查看开机是否启动防火墙服务

hickwu / 0评论 2020-06-16

Linux就该这么学——第7章Iptables与Firewalld防火墙

2020-06-06

frymgump / 0评论 2020-06-14

linux上传并配置jdk和tomcat的教程详解

esc 退出编辑,shift + : wq 保存退出。source /etc/profile 使环境变量配置生效。

zhangwentaohh / 0评论 2020-06-14

Linux部署jar文件以及redis安装与防火墙的使用

要运行后台中的 nohup 命令,添加 & 到命令的尾部。无论是否将 nohup 命令的输出重定向到终端,输出都将附加到当前目录的 nohup.out 文件中。127 nohup 命令发生错误或不能查找由 Command 参数指定的命令。nohup

学峰的学习笔记 / 0评论 2020-06-11

iptables防火墙

netfilter/iptables组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案。netfilter:指的是Linux内核中实现包过滤防火墙的内部结构,属于“内核态”的防火墙

linuxalienyan / 0评论 2020-06-11

CentOS7使用firewalld打开关闭防火墙与端口

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

85407718 / 0评论 2020-06-10

网络设备标准化配置文档

此文档用于生产系统设备的基本配置。按照此文档进行设置即可直接部署生产环境。failover interface ip fover 1.1.1.1 255.255.255.252 standby 1.1.1.2. access-list SDH_ACL ex

returnspace / 0评论 2020-06-10

一个简单的命令操作Centos 7防火墙

Active: active since 一 2020-06-08 11:52:08 CST; 2h 5min ago. status /stop(停止)/ start(启动)/ enable(启用)/ disable / reload

suosuo / 0评论 2020-06-08

Linux防火墙的命令

出现Active: inactive 灰色表示停止,看单词也行。

nuligannima / 0评论 2020-06-07

CentOS7防火墙端口开放

firewall-cmd --zone=public --add-port=8888/tcp --permanent

87901735 / 0评论 2020-06-07

如何解决8个常见远程桌面连接问题

远程桌面连接通常都很可靠,但有时也可能会出错。管理员可能会遇到很多远程桌面连接问题,包括网络故障、安全套接字层证书问题、身份验证问题和容量限制。作为虚拟桌面管理员,你可以通过以下远程桌面故障排查建议来预防和解决这些问题。这样做的目的是确定问题是特定于单个客

坚持坚持再坚持 / 0评论 2020-05-31

Linux命令之防火墙

2:暂时关闭防火墙

老谢的自留地 / 0评论 2020-05-31

CentOS 防火墙常用命令

firewall-cmd --permanent --zone=public --list-ports. firewall-cmd --zone=public --add-port=8080/tcp --permanent. firewall-cmd --

89284553 / 0评论 2020-05-31

Linux学习95 Linux防火墙iptables命令管理入门

  1、iptables [-t table] {-A|-C|-D} chain rule-specification.   2、iptables [-t table] -I chain [rulenum] rule-specification.   3、

Proudoffaith / 0评论 2020-05-30

Linux关闭防火墙命令

程序在本地能跑起来且正常访问,部署到linux服务器上,跑起来没报错,但是就是访问不了,这种问题往往是防火墙问题!!下面是red hat/CentOs7关闭防火墙的命令:

老谢的自留地 / 0评论 2020-05-29

CentOS7防火墙firewalld 和 CentOS6防火墙iptables的一些配置命令

开放防火墙端口:firewall-cmd --zone=public --add-port=10050/tcp --permanent. 关闭防火墙端口:firewall-cmd --zone=public --remove-port=9200/tcp -

yshlovelx / 0评论 2020-05-27

Centos7下无法远程连接mysql数据库的原因与解决

GRANT ALL PRIVILEGES ON *.* TO ‘root‘@‘%‘ IDENTIFIED BY ‘123456‘ WITH GRANT OPTION;FirewallD 是 iptables 的前端控制器,用于实现持久的网络流量规则。与直接

Zhangdragonfly / 0评论 2020-05-17

Hadoop伪分布搭建

保存退出,执行下面命令刷新,配置即可生效。此时会生成一个RSA 2048文件,生成了一对公钥,一对私钥。输入一次密码,待拷贝完成。若显示Active: active ,则表示防火墙已开启。若结果为not running,表示防火墙已关闭。需要配置其中五个配

Elmo / 0评论 2020-05-17

F5包过滤(三层防火墙)功能

  对设备业务口22、443端口建立白名单,允许IP:192.168.8.0/24访问F5的22和443端口进行管理。

lenchio / 0评论 2020-05-12

CentOS7 安装配置 Nginx

上个月准备搭建个人网站的时候选择了使用 Nginx,并学习了如何装配,当时没有记录下来,现在重新回顾一遍。安装 Nginx 之前没有进行过任何操作,所以使用过的服务器遇到一些兼容性问题请自行搜索解决。如果安装过程中遇到缺少依赖的情况,直接安装依赖即可,如果

nginxs / 0评论 2020-05-12

centos7 防火墙有关命令

systemctl restart firewalld.service如果上面命令执行超时,用下面的试试。打开多个端口:firewall-cmd --zone=public --add-port=20000-29999/tcp --permanent

大老张学编程 / 0评论 2020-05-09

Linux--防火墙和vim

SELinux 是美国国家安全局对于强制访问控制的实现,这个功能管理员又爱又恨,大多数生产环境也是关闭的做法,安全手段使用其他方法。systemctl is-enabled firewalld.service # 检查防火墙是否启动。Vim是从 vi

想个标题偏头痛 / 0评论 2020-05-04

服务器防火墙的作用是什么?如何设置?

在我们日常的服务器使用中,经常会用到防火墙,但是很多朋友不懂防火墙的作用以及怎么设置。现在我们就来科普一下防火墙的设置方法以及作用。者希望自己能变成合法的使用者,任意使用电脑。今天关于服务器运维交流就为以上内容,希望大家能一起学习成长进步~fighting

roddex00 / 0评论 2020-05-01

防火墙和selinux

核心层 处理配置和后端,如iptables、ip6tables、ebtables、ipset和模块加载器。顶层D-Bus 更改和创建防火墙配置的主要方式。所有firewalld都使用该接口提供在线工具。———————————————————————————

wintelx / 0评论 2020-04-29

Hadoop运行环境搭建

大概的流程具体如下:。根目录下输入如下代码:。然后把当前的主机名改掉,我改成了hadoop. 新增以上hostname的映射。然后重启下服务器。嗯~ 这样就成功关闭了。

csdnhadoop / 0评论 2020-04-23

CentOS7配置防火墙

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。本文的内容以介绍CentOS7以上版本防火墙的使用和配置为主。CentOS7的防火墙比CentO

summerinsist / 0评论 2020-04-23

KVM之文本模式创建虚拟机及使用VNC连接控制虚拟机(非console)

[ ~]# systemctl stop firewalld 关闭防火墙[ ~]# systemctl disable firewalld 禁止防火墙开机启动不想关闭防火墙可添加VNC服务到防火墙[ ~]# firewall-cmd --per

zlsh00 / 0评论 2020-04-22

Linux防火墙入门教程

防火墙是你的计算机防止网络入侵的第一道屏障。为确保你的安全,请下载我们的备忘单。如果你维护一台 Linux 服务器,那么知道怎么去管理你的防火墙同样重要,只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。很多 Linux 发行版本已经自带

viplinux / 0评论 2020-04-20

mongodb及阿里云防火墙设置

firewall-cmd --zone=public --add-port=80/tcp --permanent

ThisLX / 0评论 2020-04-19

Linux CentOS 7 关闭防火墙

1.查看防火墙状态

yshlovelx / 0评论 2020-04-18

centos7——关闭防火墙和SElinux

systemctl status firewalld    #Active: inactive --表示防火墙已经关闭。getenforce        #permissive模式是临时关闭,enforcing模式是临时打开,disabled模式是永久

89284553 / 0评论 2020-04-10

Linux防火墙ufw简介

我们来研究下 Linux 上的 ufw,为你更改防火墙提供一些见解和命令。ufw真正地简化了 iptables,它从出现的这几年,已经成为 Ubuntu 和 Debian 等系统上的默认防火墙。而且 ufw 出乎意料的简单,这对新管理员来说是一个福音,否则

linuxisperfect / 0评论 2020-04-07

CentOS7配置防火墙

防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。本文的内容以介绍CentOS7以上版本防火墙的使用和配置为主。CentOS7的防火墙比CentO

yshlovelx / 0评论 2020-03-27

windows下访问虚拟机中配置的虚拟主机

一般情况下,这种是不会访问不了的,但是,可以关闭虚拟机系统中的防火墙,并配置windows下的host来解决这个问题。查看防火墙状态:sudo ufw status提示:Status: active 说明已经成功开启了提示:Status: inactive

89236831 / 0评论 2020-03-25

【数据库安全】MySql远程访问设置

客户端远程连接mysql失败.ip能ping通,telnet ip:3306端口不通 Ubuntu下防火墙已经关闭sudo ufw disableUbuntu ping windwos不通,关闭Windows防火墙后能ping通了还是连接不上忘记了MySQ

jiong / 0评论 2020-03-08

centos7 查看、打开、关闭防火墙

开启的状态如下,显示running则为开启。打开防火墙的命令:

yshlovelx / 0评论 2020-03-06