centos7 不再使用iptables了,改使用高大上的firewall,firewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。
1.查看/开启/关闭/开机自启/开机不自启/重启防火墙:
(centos7及以上)systemctl status/start/stop/enable/disable/restart firewalld
(centos7以下)service firewalld status/start/stop/restart/reload
查看防火墙规则:firewall-cmd --list-all
查看可控制的网络服务firewall-cmd --get-services
开启伪装:firewall-cmd --permanent --add-masquerade
查看防火墙状态,伪装是否开启:firewall-cmd --list-all
用浏览器登录192.168.14.129,查看apache2
<html>
<head>
<title>hello,apache</title>
<head>
<body>
<h1>hello,this is 192.168.14.129 apache server!!!</h1>
<body>
<html>
查看修改后的网页
开启伪装:firewall-cmd --permanent --add-masquerade
查看防火墙状态,伪装是否开启:firewall-cmd --list-all
把kali网站的端口流量转发到:centos7的9999端口上:
firewall-cmd --permanent --add-forward-port=port=9999:proto=tcp:toaddr=192.168.14.129:toport=80
firewall-cmd --list-all
(3)访问192.168.14.2的9999端口 192.168.14.128:9999
实验完成,了解防火墙的基本使用方法以及端口转发的应用。
免责声明:本站提供的所有内容仅供学习、交流,只供参考。本站资源禁止并谢绝未经本站许可的使用,如若欲转载,请署名以及注明出处,请务必以文字链接的形式标明或保留文章原始出处和作者的信息。本站(原创)文章、资源、图片等所有内容,一经转载,即表示您已经接受上述声明!需自行承担一切风险与责任,以上声明内容最终解释权在法律允许内归本站所有。