Firewall常用

启动和停止
systemctl start firewalld
systemctl stop firewalld
查看状态
[root@MiWiFi-R3-srv nginx-1.13.6]# firewall-cmd --state
running
[root@MiWiFi-R3-srv nginx-1.13.6]# firewall-cmd --state
not running
[root@MiWiFi-R3-srv ~]# systemctl status firewalld
查看打开的端口
[root@MiWiFi-R3-srv ~]# firewall-cmd --zone=public --list-ports
80/tcp
开放端口
[root@MiWiFi-R3-srv ~]# firewall-cmd --zone=public --add-port=3306/tcp --permanent
success
#--permanent重启后仍然有效
关闭端口
[root@MiWiFi-R3-srv ~]# firewall-cmd --zone=public --remove-port=80/tcp
success

端口转发

[root@MiWiFi-R3-srv ~]# firewall-cmd --add-forward-port=port=33064:proto=tcp:toaddr=172.17.183.185:toport=3306  --permanent
success
删除端口转发

[root@MiWiFi-R3-srv ~]# firewall-cmd --add-forward-port=port=33064:proto=tcp:toaddr=172.17.183.185:toport=3306  --permanent
success

查看端口转发列表
[root@MiWiFi-R3-srv ~]# firewall-cmd --list-forward-ports

利用firewalld使内网主机访问公网

firewall-cmd --add-masquerade --permanent
firewall-cmd --reload                    
修改默认网关为服务器的内网ip地址                  
添加dns

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值