文章描述了如何使用iptables和firewalld开启防火墙并允许ssh、dns、httpd、chrony和nfs服务。此外,还详细说明了如何设置iptables规则以允许httpd服务,并在firewalld中添加端口转发规则,将9090端口的请求转发到另一台机器的80端口,且这些更改是永久性的。
1.iptables: 开启防火墙:可以正常使用ssh服务,dns
服务,httpd服务,chrony服务,nfs服务
开启防火墙
[root@hezhihao ~]# systemctl restart iptables
可以正常使用ssh服务
访问dns服务,httpd服务
查看[root@hezhihao named]# iptables -vnL
[root@hezhihao named]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT
或者
[root@hezhihao ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT
[root@hezhihao ~]# iptables -D INPUT 5
[root@hezhihao etc]# systemctl restart autofs
[root@hezhihao etc]# mount | grep /nfs
sunrpc on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime)
/etc/auto.nfs on /nfsclient type autofs (rw,relatime,fd=5,pgrp=25384,timeout=300,minproto=5,maxproto=5,indirect,pipe_ino=355526)
2.firewalld: 开启防火墙:可以正常使用ssh服务,
dns服务,httpd服务,chrony服务,nfs服务
且实现:访问第一台机器web服务的9090端口,转发到
第二台机器的80端口(永久生效)
开启防火墙服务:
[root@hezhihao etc]# systemctl restart firewalld
[root@hezhihao etc]# firewall-cmd --add-port=80/tcp
success
[root@hezhihao conf.d]# firewall-cmd --add-forward-port=9090:proto=tcp:toport=80:toaddr=192.168.248.129 --permanent
[root@hezhihao 9090]# firewall-cmd --add-port=9090/tcp
success
扫一扫
984
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
