先說句廢話安裝防火牆
下載:yum install firewalld
firewalld服務啟停
啟動: systemctl start firewalld
查看狀態: systemctl status firewalld
停止運行: systemctl stop firewalld
開機時啟用:systemctl enable firewalld
開機時禁用:systemctl disable firewalld
禁用,禁止開機啟動: systemctl disable firewalld
查看是否開機啟動:systemctl is-enabled firewalld
查看已啟動的服務列表:systemctl list-unit-files|grep enabled
查看啟動失敗的服務列表:systemctl --failed
firewalld-cmd配置和狀態
查看防火牆狀態: firewall-cmd --state
查看版本: firewall-cmd --version
查看幫助: firewall-cmd --help
查看所有打開的端口: firewall-cmd --zone=public --list-ports
查看活動的區域:firewall-cmd --get-active-zones
查看支持的服務:firewall-cmd --get-service
firewall功能操作
啟動應急模式阻斷所有網絡連接:firewall-cmd --panic-on
關閉應急模式: firewall-cmd --panic-off
查看是否開啟應急模式: firewall-cmd --query-panic
添加開放服務:firewall-cmd --zone=public --add-service=https #臨時
添加開放服務:firewall-cmd --permanent --zone=public --add-service=https #永久
刪除開放服務:firewall-cmd --zone=public --remove-service=https--permanent
添加開放端口:firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp #永久
添加開放端口:firewall-cmd --zone=public --add-port=8080-8081/tcp #臨時
刪除開放端口:firewall-cmd --zone=public --remove-port=80/tcp --permanent
操作後重新載入:firewall-cmd --reload
設置某個ip 訪問某個服務
IP:192.168.122.250/7777 訪問 http服務:
firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.0.250/7777" service name="http" accept"
配置 IP 地址偽裝
查看偽裝:firewall-cmd --zone=external --query-masquerade
允許偽裝:firewall-cmd --zone=external --add-masquerade
禁止偽裝:firewall-cmd --zone=external --remove-masquerade
端口轉發
打開端口轉發,首先需要打開IP地址偽裝:
firewall-cmd --zone=external --add-masquerade
轉發 tcp 22 端口至 7777:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toport=7777
轉發端口至另一個IP的相同端口:firewall-cmd --zone=external --add-forward-port=22:porto=tcp:toaddr=192.168.0.250
轉發端口數據至另一個IP的 7777端口:
firewall-cmd --zone=external --add-forward-port=22:porto=tcp::toport=7777:toaddr=192.168.0.250
這句不是廢話
一定要注意空格和--
閱讀更多 菜猿子 的文章