Linux防火墙——Firewalld高级配置

Firewalld高级配置

Firewalld支持两种类型的网络地址转换

(1)直接规则的配置语法
(2)富语言规则的配置语法

IP伪装与端口转发

Firewalld 支持两种类型的网络地址转换

IP地址伪装

(1)可以实现局域网多个地址共享单一公网地址上网.
(2)IP地址伪装仅支持IPv4,不支持IPv6。
(3)默认external区域启用地址伪装。

端口转发

(1)也称为目的地址转换或端口映射
(2)通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口

地址伪装配置

为指定区域增加地址伪装功能
firewall-cmd [--permanent] [--zone=zone] --add-masquerade [--timeout=seconds]

–timeout=seconds:在一段时间后自动删除该功能

为指定区域删除地址伪装功能
firewall-cmd [--permanent] [--zone=zone] --remove-masquerade
查询指定区域是否开启地址伪装功能
firewall-cmd [--permanent] [--zone=zone] --query-masquerade

端口转发配置

列出端口转发配置
firewall-cmd [--permanent] [--zone=zone] --list-forward-ports

添加端口转发规则
firewall-cmd [
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值