Firewall-防火墙端口转发

最新推荐文章于 2024-06-30 15:37:30 发布
最新推荐文章于 2024-06-30 15:37:30 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: linux 文章标签: linux firewall 端口转发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_36418208/article/details/103916189
版权

1、防火墙启动、状态、开机自启

systemctl start firewalld    

systemctl status firewalld

systemctl is-enabled firewalld

systemctl enabled firewalld

2、防火墙伪IP开启

firewall-cmd --add-masquerade --permanent

3、防火墙开放端口

firewall-cmd --zone=public --add-port=60001/tcp --permanent

4、防火墙永久转发

firewall-cmd --add-forward-port=port=60001:proto=tcp:toaddr=10.3.67.205:toport=85 --permanent

5、防火墙永久删除

firewall-cmd --remove-forward-port=port=60025:proto=tcp:toaddr=10.3.75.200:toport=3306 --permanent
6、防火墙临时转发,重启则无

firewall-cmd --add-forward-port=port=60023:proto=tcp:toaddr=10.64.28.32:toport=3306

7、防火墙生效,既有链接不会断开,每次修改完都需执行如下生效命令。

 firewall-cmd --reload

8、查看防火墙转发列表

firewall-cmd --list-all

 

9、应急切换

a. WuQing—Jingxiong数据库切换为Bureau local数据库

1) 双击桌面SecureCRT
2) 双击10.64.28.32-JingXiong,直接将下述命令复制到空白处

firewall-cmd --add-forward-port=port=60023:proto=tcp:toaddr=10.64.28.32:toport=3306

回车即生效;

b. WuQing—Jingzhang数据库切换为Bureau local数据库数据库

1) 双击桌面SecureCRT
2) 双击10.64.28.33-JingZhang,直接将下述命令复制到空白处

firewall-cmd --add-forward-port=port=60021:proto=tcp:toaddr=10.64.28.33:toport=3306

回车即生效;

 

10、切回WuQing

a. WuQing—Jingxiong数据库切换为Bureau local数据库

1) 双击桌面SecureCRT
2) 双击10.64.28.32-JingXiong,直接将下述命令复制到空白处

firewall-cmd --remove-forward-port=port=60023:proto=tcp:toaddr=10.64.28.32:toport=3306

回车即生效;

b. WuQing—Jingzhang数据库切换为Bureau local数据库数据库

1) 双击桌面SecureCRT
2) 双击10.64.28.33-JingZhang,直接将下述命令复制到空白处

firewall-cmd --remove-forward-port=port=60021:proto=tcp:toaddr=10.64.28.33:toport=3306

回车即生效;

Little world1102
关注
专栏目录
secureCRT端口转发功能突破防火墙限制
shycx的专栏
01-17 1万+
实例分析secureCRT端口转发突破防火墙限制的使用
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3410
firewall-cmd - firewalld command line client
Linux firewall-cmd 命令详解
三生万物
09-26 6万+
宽为限 紧用功 功夫到 滞塞通 firewall-cmd Linux上新用的防火墙软件,跟iptables差不多的工具。补充说明firewall-cmdfirewalld的字符界面管理工具,firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念。firewalld跟iptables比起来至少有两大好处:firewalld
firewalld防火墙转发流量到其他端口forward port rules
最新发布
fareast_mzh的博客
06-30 962
这样,借助iptables, firewalld 在没有公网IP的条件下把本机TCP 4662 映射到远程云主机 TCP 14662, 把本机UDP 4672映射到远程云主机UDP 14672。(10.8.0.1)开放端口14662 接收外部流量, 转发到10.8.0.2:4662。服务端: sudo tcpdump -i any udp port 14672 -XX。假设云主机eth0: 47.93.27.106。保存、重启iptables,让配置生效。如果是从windows端。windows客户端。
firewall 端口转发
weixin_43949403的博客
12-07 430
文章目录1、 开启路由转发2、开启防火墙的流量伪装功能3、开启TCP\UDP流量转发4、开放TCP/UDP本地端口5、重载配置文件使操作生效 1、 开启路由转发 echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf sysctl -p 2、开启防火墙的流量伪装功能 firewall-cmd --zone=public --permanent --add-masquerade 3、开启TCP\UDP流量转发 firewall-cmd --add-
firewalld 端口转发
yaoshixian的博客
01-26 1038
firewall-cmd --add-masquerade firewall-cmd --add-forward-port=port=10053:proto=tcp:toport=3389:toaddr=10.0.13.53 firewall-cmd --add-forward-port=port=10054:proto=tcp:toport=3389:toaddr=10.0.13.54
CentOS 7下用firewall-cmd控制端口与端口转发详解
01-10
firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前...
Firewall--防火墙设置(iptables,firewalld)
暖风吹起云之博客
05-12 1733
防火墙的原理,iptabls配置以及firewalld的配置
防火墙firewall-cmd
liyanggyang的博客
12-22 1222
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)
weixin_33980357的博客
05-18 525
中转简介:端口中转可以提高服务器安全性,也可以使区域网络不正常的主服务器正常工作。中转服务器不需要安装任何额外的东西,您只需要保证这台机器启动了firewall即可。操作步骤:启动firewall防火墙:systemctl start firewalld开启CentOS7的ipv4转发功能:echo 1 > /proc/sys/net/ipv4/ip_forward接下来可以使用如下规则:f...
利用firewall-cmd和iptables分别实现端口转发(本地端口转发和远程端口转发)
weixin_61572870的博客
04-14 1133
访问A主机上的192.168.87.5:80 跳转到B主机上的192.168.87.3:80。当我们访问192.168.87.3:2345时 转到本地的192.168.87.3:80。如果没有打开,则打开: echo "1" > /proc/sys/net/比如当我们访问192.168.87.5的1234端口时,自动帮我们转到80端口。当我们访问A主机的80端口时,帮我们跳转到B主机的80端口(都在A上配置)同样要像iptables里面,检查转发开关已经打开。二、firewalld。
firewalld 转发端口并且可以限制IP
wenpi51的专栏
05-12 1674
firewalld防火墙转发端口; 系统环境:centOS7.6系统; 原来设置好了端口转发,只是为了远程访问另一台服务器节省IP费用;奈何攻击不断;只好限制IP访问了,只允许某个IP可以远程;也可以是某个ip段; 注意:端口转发不允许添加accept和reject 第一步开启伪装IP: firewall-cmd --permanent --add-masquerade --不限制IP firewall-cmd --permanent --add-rich-rule='rule family=ip
Centos7防火墙firewalld基本配置与端口转发
GakingChen的博客
12-14 1万+
1.firewalld基本介绍 Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall...
CentOS7使用firewall-cmd打开关闭防火墙与端口
热门推荐
s_p_j的专栏
07-10 13万+
一、centos7版本对防火墙进行加强,不再使用原来的iptables,启用firewalld1.firewalld的基本使用 启动: systemctl start firewalld 查状态:systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld 在开机时启用一个服务...
firewall-cmd添加端口转发的方式】
qq_36291768的博客
03-02 1163
centos使用firewall-cmd添加端口转发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值