社区网站制作教程,建设企业网站服务,做网站用后缀好,京网站建设安装
安装命令
yum install firewalld -y
使用命令
systemctl start firewalld ##开启防火墙systemctl stop firewalld ##关闭防火墙systemctl status firewalld ##查看防火墙状态firewall-cmd --reload ##重启防火墙systemctl enable firewalld ##设置开启启动systemctl …安装
安装命令
yum install firewalld -y
使用命令
systemctl start firewalld ##开启防火墙systemctl stop firewalld ##关闭防火墙systemctl status firewalld ##查看防火墙状态firewall-cmd --reload ##重启防火墙systemctl enable firewalld ##设置开启启动systemctl disable firewalld ##禁用开机启动firewall-cmd --list-ports ##查看开放的端口firewall-cmd --zonepublic --add-port8080/tcp --permanent ##开放指定端口此处为开放8080可替换为指定端口号开放后需重启防火墙生效firewall-cmd --zonepublic --remove-port8080/tcp --permanent ##关闭指定端口此处为关闭8080可替换为指定端口号端口转发
开启路由转发
echo net.ipv4.ip_forward 1 /etc/sysctl.conf
#运行以下命令使其生效
sysctl -p开启流量伪装功能
转发端口设置若是全端口机器可无视此步NAT机参照以下开启端口
firewall-cmd --add-port开放端口号/tcp --permanent #开启TCP流量端口
firewall-cmd --add-port开放端口号/udp --permanent #开启UDP流量端口#设置端口区间
firewall-cmd --zonepublic --add-port4400-4600/udp --permanent
firewall-cmd --zonepublic --add-port4400-4600/tcp --permanent端口流量转发
假设监听端口为8080端口远程端口为8090被转发IP为8.8.8.8 则运行以下命令
firewall-cmd --add-forward-portport8080:prototcp:toaddr8.8.8.8:toport8090 --permanent #开启TCP流量转发
firewall-cmd --add-forward-portport8080:protoudp:toaddr8.8.8.8:toport8090--permanent #开启UDP流量转发
#重载设置使其生效
firewall-cmd --reload
