Firewalld高级配置
Firewalld支持两种类型的网络地址转换
(1)直接规则的配置语法
(2)富语言规则的配置语法
IP伪装与端口转发
Firewalld 支持两种类型的网络地址转换
IP地址伪装
(1)可以实现局域网多个地址共享单一公网地址上网.
(2)IP地址伪装仅支持IPv4,不支持IPv6。
(3)默认external区域启用地址伪装。
端口转发
(1)也称为目的地址转换或端口映射
(2)通过端口转发,指定IP地址及端口的流量将被转发到相同计算机上的不同端口,或者转发到不同计算机上的端口
地址伪装配置
为指定区域增加地址伪装功能
firewall-cmd [--permanent] [--zone=zone] --add-masquerade [--timeout=seconds]
–timeout=seconds:在一段时间后自动删除该功能
为指定区域删除地址伪装功能
firewall-cmd [--permanent] [--zone=zone] --remove-masquerade
查询指定区域是否开启地址伪装功能
firewall-cmd [--permanent] [--zone=zone] --query-masquerade
端口转发配置
列出端口转发配置
firewall-cmd [--permanent] [--zone=zone] --list-forward-ports
添加端口转发规则
firewall-cmd [