CentOS 7下用firewall-cmd控制端口与端口转发详解

最新推荐文章于 2024-06-30 15:37:30 发布
最新推荐文章于 2024-06-30 15:37:30 发布
阅读量1.6w 收藏 4
点赞数
分类专栏: centos
一 、控制端口/服务

可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;通过指定端口号开放的就要通过指定端口号关闭。还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。

firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services  # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp  # 开放通过udp访问233
firewall-cmd --list-ports  # 查看开放的端口

二、伪装IP

防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --permanent --add-masquerade # 允许防火墙伪装IP
firewall-cmd --permanent --remove-masquerade# 禁止防火墙伪装IP

三、端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。

如果配置好端口转发之后不能用,可以检查下面两个问题:

  • 比如我将80端口转发至8080端口,首先检查本地的80端口和目标的8080端口是否开放监听了
  • 其次检查是否允许伪装IP,没允许的话要开启伪装IP
# 将80端口的流量转发至8080
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
# 将80端口的流量转发至
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
  • 当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
  • 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。
slovyz
关注
专栏目录
Centos 7防火墙端口转发
阿里木客
08-30 604
关闭防火墙: systemctl stop firewalld 开启防火墙: systemctl start firewalld 查看配置结果: firewall-cmd --list-all 重新载入: 修改防火墙规则后需要重新载入方能生效 firewall-cmd --reload 向指定ip开放指定端口firewall-cmd --permanent --add-rich-rule=“r...
【RHEL7/CentOS7防火墙firewall-cmd命令详解
weixin_30408165的博客
12-25 6358
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3509
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
firewalld防火墙转发流量到其他端口forward port rules
最新发布
fareast_mzh的博客
06-30 983
这样,借助iptables, firewalld 在没有公网IP的条件下把本机TCP 4662 映射到远程云主机 TCP 14662, 把本机UDP 4672映射到远程云主机UDP 14672。(10.8.0.1)开放端口14662 接收外部流量, 转发到10.8.0.2:4662。服务端: sudo tcpdump -i any udp port 14672 -XX。假设云主机eth0: 47.93.27.106。保存、重启iptables,让配置生效。如果是从windows端。windows客户端。
CentOS7 防火墙firewall设置转发
chuoling7670的博客
02-23 672
开始想用腾讯云的一台vps做跳板机,网上找的大都是iptables配置。配置起来比较复杂还需要区分跳板vps的外网ip和内网ip。后来直接采用CentOS自带的firewall防火墙 1.开启转发(很重要,否则配置的转发不生效) firewall-cmd --add-masquerade ...
使用centos7以上系统中的firewalld做端口转发
weixin_72098711的博客
03-29 469
5.4永久添加映射规则:firewall-cmd --add-forward-port=port=3000:proto=tcp:toaddr=192.168.2.2:toport=8080 --permanent。5.2永久打开端口(示例端口3000/tcp):firewall-cmd --add-port=3000/tcp --permanent。输入命令sysctl -p生效。5.6永久允许防火墙伪装ip:firewall-cmd --add-masquerade --permanent。
centos7中通过firewalld配置端口转发
Jepson的博客
10-14 3548
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
CentOS7下Firewall防火墙配置用法详解
tsinfang博客
03-27 482
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防...
firewall添加白名单_详解firewall的规则设置与命令(白名单设置)
weixin_39910043的博客
12-22 3319
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
Centos7防火墙firewalld基本配置与端口转发
热门推荐
GakingChen的博客
12-14 1万+
1.firewalld基本介绍 Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall...
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
centos7 firewall防火墙实现映射其他机器的端口
草宝虫的博客
05-09 3558
vi /etc/sysctl.conf 增加一行 net.ipv4.ip_forward = 1 使上述修改生效 sysctl -p firewall-cmd --add-port=5432/tcp --permanent #开放端口 firewall-cmd --add-forward-port=port=5432:proto=tcp:toaddr=10.0.197.18...
Docker-CentOS开启防火墙firewalled映射Docker端口
MinggeQingchun的博客
11-25 3388
开启docker的Tomcat容器后,启动访问不了Tomcat。
linux7防火墙端口映射,使用centos7防火墙firewall实现端口映射,实现远程内网3389桌面...
weixin_35126737的博客
04-30 868
本是为了解决linux远程连接windows桌面的问题。转来转去,搞成了端口映射和防火墙。我也不想麻烦啊。尝试了网上说的各种,rdesktop和FreeRDP(FreeRDP是开源的远程桌面系统),都没有实验成功。原因是什么?这些软件都要有linux界面环境的支持。而我现在的机器性能有限不敢装界面,所以就放弃吧。干脆使用端口用转发实现吧。里边涉及了端口转发,NAT地址转化,firewall防火墙操...
firewall-cmd添加端口转发的方式】
qq_36291768的博客
03-02 1170
centos使用firewall-cmd添加端口转发
CentOS7, CentOS8 firewalld docker 端口映射问题,firewall开放端口后,还是不能访问,解决方案
qq_14931165的博客
03-02 1093
CentOS7, CentOS8 firewalld docker 端口映射问题,firewall开放端口后,还是不能访问,解决方案
【linux:centos7.3】采用firewall-cmd让80端口转发至8080端口
像雾像雨又像风_的博客
03-10 6463
一:首先来了解下Centos7新增的命令工具:firewall-cmd,非常强大!firewalld-cmdcentos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewall常用操作示例:状态:# systemctl status firewalld 或者 firewall-cmd --state启动:# systemctl sta...
CentOS 下做端口映射/端口转发
weixin_34268310的博客
03-29 554
==[实现目标]==================[服务器A]有2块网卡,一块接内网,一块接外网,[服务器B]只有一块内网网卡;访问[服务器A]的7890端口跳转至[服务器B]的80端口。==[硬件设备]==================服务器Aeth0 10.0.0.49 内网eth1 192.168.0.222 外网服务器Beth0 10.0.0.10 内网==[...
centos启用firewalld
08-16
要在CentOS上启用firewalld,你可以按照以下步骤进行操作: 1. 首先,将ssh.xml文件从/usr/lib/firewalld/services/目录复制到/etc/firewalld/services/目录中,可以使用以下命令: [root@zcwyou ~# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/ 2. 接下来,编辑/etc/firewalld/zones/public.xml文件,可以使用以下命令: [root@zcwyou ~# vi /etc/firewalld/zones/public.xml 3. 在public.xml文件中,你可以添加或删除端口规则,使用以下命令进行操作: - 查看所有规则:firewall-cmd --list-all - 添加端口firewall-cmd --add-port=80/tcp --permanent - 移除端口firewall-cmd --remove-port=80/tcp --permanent - 删除转发策略:firewall-cmd --remove-forward-port=port=4444:proto=tcp:toaddr={ip}:toport=4444 --zone=public --permanent - 查看端口状态:firewall-cmd --zone=public --query-port=80/tcp 注意:以上命令中的端口号80只是一个示例,你可以根据需要修改。 4. 如果需要重启firewalld服务,可以使用以下命令: firewall-cmd --reload 5. 如果你想在firewalld中添加转发规则来伪装IP地址,可以使用以下命令: [root@zcwyou ~# firewall-cmd --permanent --zone=home --add-forward-port=port=22:proto=tcp:toaddr=127.0.0.2 请注意,以上步骤中的命令是在CentOS系统中使用firewalld进行操作的。确保你以root用户身份执行这些命令。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CentOS 7 firewalld 配置详解](https://blog.csdn.net/qq_41872682/article/details/125656026)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [centos7 firewalld ip转发设置](https://blog.csdn.net/q907811175/article/details/122104982)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值