安装防火墙命令:
yum install firewalld //安装firewalld 防火墙
开启防火墙服务
systemctl start firewalld.service
关闭防火墙服务:
systemctl stop firewalld.service
设置防火墙开机自启:
systemctl enable firewalld.service
关闭防火墙开机自启:
systemctl disable firewalld.service
查看防火墙状态:
systemctl status firewalld
查看防火墙运行状态:
firewall-cmd --state //关闭后显示notrunning,开启后显示running
获取活动的区域:
firewall-cmd --get-active-zones
获取所有支持的服务:
firewall-cmd --get-service
启动某个服务:
firewall-cmd --zone=public --add-service=https //临时
firewall-cmd --permanent --zone=public --add-service=https //永久
开启某个端口:
firewall-cmd --permanent --zone=public --add-port=8080-8081/tcp //永久
firewall-cmd --zone=public --add-port=8080-8081/tcp //临时
加载相关设置:
firewall-cmd --reload
查看开启的端口和服务:(也可在/etc/firewalld/zones/public.xml 文件中修改)
#firewall-cmd --permanent --zone=public --list-services //服务空格隔开 例如 dhcpv6-client https ss
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开 例如 8080-8081/tcp 8388/tcp 80/tcp
设置某个ip访问某个服务:
#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" source address="192.168.56.101/24" service name="http" accept"
端口转发:
firewall-cmd --query-masquerade # 检查是否允许伪装IP firewall-cmd --add-masquerade # 允许防火墙伪装IP firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
设置转发:
然后转发 tcp 22 端口至 3753
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753
转发 22 端口数据至另一个 ip 的相同端口上
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100
转发 22 端口数据至另一 ip 的 2055 端口上
firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100