安裝
安裝命令
yum install firewalld -y使用命令
systemctl start firewalld ##開啟防火墻systemctl stop firewalld ##關閉防火墻systemctl status firewalld ##查看防火墻狀態firewall-cmd --reload ##重啟防火墻systemctl enable firewalld ##設置開啟啟動systemctl disable firewalld ##禁用開機啟動firewall-cmd --list-ports ##查看開放的端口firewall-cmd --zone=public --add-port=8080/tcp --permanent ##開放指定端口(此處為開放8080,可替換為指定端口號),開放后需重啟防火墻生效firewall-cmd --zone=public --remove-port=8080/tcp --permanent ##關閉指定端口(此處為關閉8080,可替換為指定端口號)
端口轉發
開啟路由轉發
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
#運行以下命令使其生效
sysctl -p
開啟流量偽裝功能
轉發端口設置,若是全端口機器可無視此步;NAT機參照以下開啟端口
firewall-cmd --add-port=開放端口號/tcp --permanent #開啟TCP流量端口
firewall-cmd --add-port=開放端口號/udp --permanent #開啟UDP流量端口#設置端口區間
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent
端口流量轉發
假設監聽端口為8080端口;遠程端口為8090;被轉發IP為8.8.8.8
則運行以下命令:
firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=8.8.8.8:toport=8090 --permanent #開啟TCP流量轉發
firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=8.8.8.8:toport=8090--permanent #開啟UDP流量轉發
#重載設置使其生效
firewall-cmd --reload
發布!)
目前對數據庫解決)
