搜索到
2
篇与
Firewalld
的结果
-
Linux 服务器 Firewalld 防火墙配置端口转发 Linux 服务器 Firewalld 防火墙配置端口转发端口转发:是指传统的目标地址映射,实现外网访问内网资源流量转发命令语法为:firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>1.0 系统配置文件开启 ipv4 端口转发echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf sysctl -p1.1 开启防火墙1.1.1 初始化防火墙systemctl enable firewalld systemctl restart firewalld systemctl status firewalld1.1.2 查看防火墙配置端口转发之前的状态firewall-cmd --state firewall-cmd --list-all1.2 开启 IP 伪装firewall-cmd --add-masquerade --zone=public --permanent firewall-cmd --reload1.3 添加端口转发1.3.1 本地服务器内部端口转发firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80 --zone=public --permanent firewall-cmd --reload firewall-cmd --list-all1.4 删除端口转发firewall-cmd --remove-forward-port=port=8888:proto=tcp:toport=80:toaddr=192.168.20.3 --zone=public --permanent firewall-cmd --reload1.5 删除 IP 伪装firewall-cmd --remove-masquerade --zone=public --permanent firewall-cmd --reload至此,本文结束!你学会了没? -
CentOS 7 安装 Firewalld 防火墙与常用命令 firewalld是Linux操作系统的防火墙管理工具。它通过充当Linux内核的netfilter框架的前端来提供防火墙功能,就像iptables一样。安装firewalld默认情况下CentOS 7可能已经安装了firewalld服务,若确实没有安装直接使用yum命令安装即可:#安装firewalld yum -y install firewalld常用命令安装完成后firewalld并没有运行,有必要先来熟悉下基本的命令:#查看运行状态 firewall-cmd --state #启动firewall systemctl start firewalld #设置开机自启 systemctl enable firewalld #删除开机自启 systemctl disable firewalld #停止firewall systemctl stop firewalld如果您在启动的时候提示“Failed to start firewalld.service: Unit firewalld.service is masked.”,输入下面的命令可解决:systemctl unmask firewalld.service一些常用的例子# 放行某个指定的TCP端口,如放行80端口: firewall-cmd --zone=public --add-port=80/tcp --permanent # 放行端口范围(8000-9000): firewall-cmd --zone=public --add-port=8000-9000/tcp --permanent # 查看已经放行的端口: firewall-cmd --zone=public --list-ports # 删除某个已经放行的端口(6022): firewall-cmd --zone=public --remove-port=6022/tcp --permanent # 阻止某个IP(123.57.22.204)连接: firewall-cmd --permanent --add-rich-rule="rule family=ipv4 source address=123.57.22.204 reject" # 仅允许特定的IP访问特定的端口: firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="101.32.40.130" port protocol="tcp" port="3306" accept"::(哈哈) 注意上面的所有列子都需要输入: firewall-cmd --reload重载firewall使其生效。
