【转】Centos防火墙代理服务器配置

 按如下顺序执行：开启代理、添加转发端口、加入防火墙白名单、重新加载防火墙配置

配置模板：

systemctl start firewalld     #开启linux防火墙

systemctl enable firewalld     #永久开启linux防火墙

firewall-cmd --list-all        #查看防火墙配置

firewall-cmd --add-masquerade --permanent       #开启防火墙伪装代理

firewall-cmd --add-forward-port=port=80001:proto=tcp:toaddr=172.18.100.15:toport=80001 --permanent    #添加转发端口和目的端口
  
firewall-cmd --zone=public --add-port=8001/tcp --permanent  #把端口加入防火墙白名单

firewall-cmd --reload           #重新加载防火墙配置



firewall-cmd --add-forward-port=port=1111:proto=tcp:toaddr=172.18.100.8:toport=1111 --permanent
firewall-cmd --zone=public --add-port=1111/tcp --permanent
firewall-cmd --reload

参考命令：
firewall-cmd --zone=public --add-forward-port=port=10021-10030:proto=tcp:toaddr=172.18.100.12 --permanent   #添加端口段转发

一姓王的哥们给的，留作后续参考。

谢谢