现象如下：

  解决办法:

  先登录xshell,更改root密码：

  passwd root

  更改完成,阿里账号登陆，通过控制台服务器登录

  开启防火墙并进行防火墙设置，设置完成，通过新密码xshell登录控制台。

  – 查看防火墙状态

  service firewalld status

  – 开启防火墙

  service firewalld start

  – 关闭防火墙

  service firewalld stop

  – 添加防火墙设置

  firewall-cmd --permanent --add-port=20022/tcp

  firewall-cmd --permanent --add-port=80/tcp

  firewall-cmd --permanent --add-port=443/tcp

  firewall-cmd --permanent --add-port=8080/tcp

  – 重启防火墙

  firewall-cmd --reload

  – 查看防火墙规则

  firewall-cmd --list-all

  cd /etc/sysconfig/

  查看防火墙的规则

  iptables -L

  ipset create openapi hash:net

  2.1、查看已创建的ipset

  ipset list

  2.2、ipset默认可以存储65536个element，使用maxelem指定数量

  ipset create openapi hash:net maxelem 1000000

  3、加入一个黑名单ip

  ipset add openapi 180.156.238.246

  4、创建防火墙规则，与此同时，openapi这个ipset里的ip都无法访问22端口

  iptables -I INPUT -m set --match-set openapi src -p tcp --destination-port 22 -j DROP

  service iptables save

  5、去除黑名单，与此同时，又可以访问了

  ipset del openapi 180.156.238.246

  6、将ipset规则保存到文件

  ipset save openapi -f openapi.txt

  7、删除ipset

  ipset destroy openapi

  8、导入ipset规则

  ipset restore -f openapi.txt