CentOS 端口转发

CentOS 专栏收录该内容
2 篇文章 0 订阅
  1. 查看防火墙状态

    systemctl status firewalld.service
    
  2. 开启防火墙

    systemctl start firewalld.service
    
  3. 查看防火墙开机自启状态

    systemctl list-unit-files | grep firewalld.service
    
  4. 设置防火墙开机自启

    systemctl enable firewalld.service
    
  5. 设置内核端口转发

    vim /etc/sysctl.conf
    
    net.ipv4.ip_forward = 1
    
    sysctl -p
    
  6. 添加防火墙端口转发

    firewall-cmd --add-masquerade --permanent
    firewall-cmd --reload
    firewall-cmd --list-all
    
  7. 重启网卡(非必要)

    service network restart
    service NetworkManager restart
    
  8. 1122 转发到本机的 22 端口(转发到本机端口时,请缺省toaddr,或者toaddr使用本机的固定IP

    firewall-cmd --add-forward-port=port=1122:proto=tcp:toport=22:toaddr= --permanent
    firewall-cmd --reload
    firewall-cmd --list-all
    
  9. 1122 转发到IP为 192.168.5.43000 端口上

    firewall-cmd --add-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.5.4 --permanent
    firewall-cmd --reload
    firewall-cmd --list-all
    
  10. 防火墙放开 1122 端口

    firewall-cmd --zone=public --add-port=1122/tcp --permanent
    firewall-cmd --reload
    firewall-cmd --list-all
    
  11. 其他命令

    1. 停止防火墙

      systemctl stop firewalld.service
      
    2. 重启防火墙

      systemctl restart firewalld.service
      
    3. 重新加载防火墙

      firewall-cmd --reload
      
    4. 关闭防火墙开机自启

      systemctl disable firewalld.service
      
    5. 查看防火墙的配置

      firewall-cmd --list-all
      
    6. 移除防火墙端口转发

      firewall-cmd --add-masquerade --permanent
      firewall-cmd --reload
      firewall-cmd --list-all
      
    7. 移除端口转发

      firewall-cmd --remove-forward-port=port=1122:proto=tcp:toport=22:toaddr= --permanent
      firewall-cmd --reload
      firewall-cmd --list-all
      
      firewall-cmd --remove-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.5.4 --permanent
      firewall-cmd --reload
      firewall-cmd --list-all
      
    8. 关闭防火墙 1122 端口

      firewall-cmd --zone=public --remove-port=1122/tcp --permanent
      firewall-cmd --reload
      firewall-cmd --list-all
      
    9. 开放连续端口

      firewall-cmd --zone=public --add-port=10000-20000/tcp --permanent
      firewall-cmd --reload
      firewall-cmd --list-all
      
    10. 关闭连续端口

      firewall-cmd --zone=public --remove-port=10000-20000/tcp --permanent
      firewall-cmd --reload
      firewall-cmd --list-all
      
  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

©️2022 CSDN 皮肤主题:Age of Ai 设计师:meimeiellie 返回首页

打赏作者

徐晓伟

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值