zoukankan      html  css  js  c++  java
  • centos防火墙控制与转发端口



    一、使用防火墙
    systemctl控制防火墙
    systemctl status/start/stop/restart firewalld
    如开启防火墙:
    $ systemctl start firewalld
    #查看firewalld状态:systemctl status firewalld;

    防火墙重载,使设置生效:
    $ firewall-cmd --reload

    查看添加端口是否成功,如果添加成功则会显示yes,否则no
    $ firewall-cmd --zone=public --query-port=58585/tcp

    二、控制端口/服务
    firewall-cmd --add-service=mysql # 开放mysql端口
    firewall-cmd --remove-service=http # 阻止http端口
    firewall-cmd --list-services # 查看开放的服务
    firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
    firewall-cmd --remove-port=80/tcp # 阻止通过tcp访问3306
    firewall-cmd --add-port=233/udp # 开放通过udp访问233
    firewall-cmd --list-ports # 查看开放的端口

    详细实用例子:
    $ firewall-cmd --zone=public --add-port=58585/tcp --permanent  // (permanent是保存配置,不然下次重启以后这次修改无效)

    三、伪装IP
    firewall-cmd --query-masquerade # 检查是否允许伪装IP
    firewall-cmd --add-masquerade # 允许防火墙伪装IP
    firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

    四、端口转发
    # 将80端口的流量转发至3002
    firewall-cmd --add-forward-port=port=80:proto=tcp:toport=3002 --permanent
          # 删除80端口的流量转发至3002
          sudo firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=3002 --permanent


    # 将80端口的流量转发至
    firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
    # 将80端口的流量转发至192.168.0.1的8080端口
    firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

    五、阿里云同个端口、不同域名请求,端口转发方法:添加安全组规则
    
    
      https://help.aliyun.com/document_detail/25471.html?spm=5176.100241.0.0.KwcEgZ
     
  • 相关阅读:
    收藏
    计算矩阵连乘
    关于sublime text
    关于拓扑排序(topologicalsort)
    生成最小树prim算法
    矩阵转置的两种算法
    android wifi热点 socket通信
    AsyncTask异步任务类使用学习
    数据库操作学习
    android 监听短信并发送到服务器
  • 原文地址:https://www.cnblogs.com/wujinhong/p/7576429.html
Copyright © 2011-2022 走看看