iptables: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务
首先安装iptables和firewalld服务的包
yum install iptables-services -y
yum install firewalld -y
![](https://img-blog.csdnimg.cn/img_convert/6c98aac09ce1ebf36f2c8ee2f34a64b2.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/25c3c4a10558d301bf67fa12b38c370c.jpeg)
开启iptables服务并添加规则:ssh服务端口为22,dns服务为53,httpd服务为80,chrony服务为123,nfs服务为111
systemctl restart iptables
iptables -t filter -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 53 -j ACCEPT
iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 123 -j ACCEPT
iptables -t filter -A INPUT -p udp --dport 111 -j ACCEPT
![](https://img-blog.csdnimg.cn/img_convert/00d68400316d14de66677baff9be7722.jpeg)
查看规则表
iptables -vnL
![](https://img-blog.csdnimg.cn/img_convert/f41fef63b5147e9fb29fe20856314f3a.jpeg)
测试
启动httpd服务
![](https://img-blog.csdnimg.cn/img_convert/42beb85179a3f2fa1ab4ae7677118c13.jpeg)
ssh登录
![](https://img-blog.csdnimg.cn/img_convert/b5e329254d71bd3f61149e0b4bb5f10d.jpeg)
成功
2. firewalld: 开启防火墙:可以正常使用ssh服务,dns服务, httpd服务,chrony服务, nfs服务且实现:访问第一台机器web服务的9090端口,转发到第二台机器的80端口(永久生效)
清空配置
iptables -F
![](https://img-blog.csdnimg.cn/img_convert/0690fe4c970400091842213565b9cc51.jpeg)
关闭iptables,开启firewalld,并配置策略
systemctl stop iptables
systemctl start firewalld
firewall-cmd --add-service=ssh
firewall-cmd --add-service=http
firewall-cmd --add-service=dns
firewall-cmd --add-port=123/udp
firewall-cmd --add-service=nf
![](https://img-blog.csdnimg.cn/img_convert/4c46899edc7824588d38dde0a3e94763.jpeg)
![](https://img-blog.csdnimg.cn/img_convert/65192f775c431ba9ccc4c75f58fa683a.jpeg)
查看服务
firewall-cmd --list-all
![](https://img-blog.csdnimg.cn/img_convert/47b97f9081641039a0ea1d4618f36b4e.jpeg)
转发端口:开启IP伪装,添加转发规则
![](https://img-blog.csdnimg.cn/img_convert/0c32d545b6b0447dfac289a341075d37.jpeg)
测试
![](https://img-blog.csdnimg.cn/img_convert/49e4bdf5aa52f8b7e08264f788e85ad3.jpeg)