RHCE防火墙

1. iptables： 开启防火墙：可以正常使用ssh服务，dns服务, httpd服务，chrony服务， nfs服务

[root@zxw-s ~]# iptables -t filter -I INPUT -p tcp --dport 80 -j ACCEPT
[root@zxw-s ~]#  iptables -t filter -I INPUT -p tcp --dport 22 -j ACCEPT
[root@zxw-s ~]#  iptables -t filter -I INPUT -p tcp --dport 53 -j ACCEPT
[root@zxw-s ~]# iptables -t filter -I INPUT -p udp --dport 323 -j ACCEPT
[root@zxw-s ~]# iptables -t filter -I INPUT -p udp -m multiport --dports 2049,111 -j ACCEPT
[root@zxw-s ~]#  iptables -vnL --line-number

2.firewalld： 开启防火墙：可以正常使用ssh服务，dns服务, httpd服务，chrony服务， nfs服务

且实现：访问第一台机器web服务的9090端口，转发到第二台机器的80端口(永久生效)

（1）允许ssh服务、dns服务、httpd服务、chrony服务、nfs服务服务

注：这里请开启防火墙服务

[root@zxw-s ~]#  firewall-cmd --add-service=http --permanent
success
[root@zxw-s ~]# firewall-cmd --add-service=dns --permanent
success
[root@zxw-s ~]# firewall-cmd --add-service=http --permanent
Warning: ALREADY_ENABLED: http
success
[root@zxw-s ~]# firewall-cmd --add-service=ntp --permanent
success
[root@zxw-s ~]# firewall-cmd --add-service=nfs --permanent
success
[root@zxw-s ~]# 
[root@zxw-s ~]# firewall-cmd --add-service=rpc-bind --permanent
success
[root@zxw-s ~]# 
[root@zxw-s ~]# firewall-cmd --add-service=mountd --permanent
success

（2）第一台虚拟机的web服务的80端口转发到第二台机器的8080端口

开启ip伪装

[root@zxw-s ~]# firewall-cmd --add-masquerade --permanent 
success

配置

[root@zxw-s ~]# firewall-cmd --zone=public --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.32.130 --permanent