cnetos中的firewall转发重启后需要重新设定

最新推荐文章于 2021-10-14 11:15:45 发布
最新推荐文章于 2021-10-14 11:15:45 发布
阅读量367 收藏
点赞数
分类专栏: 运维 文章标签: centos firewall IP伪装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44735086/article/details/96970854
版权

cnetos中的firewall转发重启后需要重新设定

centos的firewall转发使用,部署web服务器时用起来很方便,命令如下

firewall-cmd –permanent –add-masquerade #允许防火墙IP伪装

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080#将80端口的流量转发到8080端口

服务器重启后,虽然服务器可能永远都不用重启,不过当你需要增减配置的时候还是不可避免的。输入命令:

firewall-cmd --query-masquerade#检查防火墙是否允许IP伪装

你得到的答案是no

也就是说,服务器重启后,防火墙不允许IP伪装了,这时候需要重新设置一次。

完毕

极地苔藓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall cmd mysql_firewall的规则设置与命令(白名单设置)
weixin_29746595的博客
02-01 844
一. 设置firewall规则例1:对外暴露8080端口firewall-cmd --permanent --add-port=8080/tcp例2:使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问#添加规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="19...
firewall-cmd --reload 防火墙
weixin_34000916的博客
05-28 1万+
防火墙重新加载配置firewall-cmd --reload 查看开放的端口firewall-cmd --list-ports nano /etc/sysconfig/iptables -A IN_public_allow -p tcp -m tcp --dport 9001 -m conntrack --ctstate NEW -j ACCEPT nano /etc...
LINUX配置防火墙端口。并防火墙修改之后重启docker
qq_34715793的博客
08-14 1667
一:linux配置防火墙 通过修改/etc/sysconfig/iptables文件的方式开启端口,如下 二:修改防火墙端口 然后在文件增加一行。 三:重启防火墙,修改生效 service iptables restart 四:查看防火墙是否开启 lsof -i:8089 五:查看端口是否运行 netstat -tunlp |grep java 六:查看项目在本地访问 curl htt...
firewall-cmd 常用操作命令
xchenhao 的博客
01-07 284
# 永久开放端口 9876 firewall-cmd --zone=public --add-port=9876/tcp --permanent # 查看开放的端口 firewall-cmd --zone=public --list-ports # 重置规则 firewall-cmd --reload 参考 https://blog.csdn.net/lvqingyao520/article/details/81075094 ...
centos7通过firewalld配置端口转发
Jepson的博客
10-14 3454
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
centos7firewall防火墙命令详解
09-15
如果你想知道哪些服务是永久性开启的,即即使在系统重启后仍然启用,可以运行`firewall-cmd --get-services --permanent`。 在某些情况下,你可能需要启用或禁用应急模式,这会导致所有网络连接被阻断。在FirewallD...
CentOS 7下用firewall-cmd控制端口与端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS 7 firewall-cmd命令详细介绍
01-10
CentOS 7 firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp...
centos 7firewall防火墙的常用命令总结
09-15
大家都知道centos 7防火墙是一个非常的强大的功能了,但对于centos 7防火墙进行了升级了,下面这篇文章主要介绍了centos 7firewall防火墙的常用命令,需要的朋友可以参考借鉴,下面来一起看看吧。
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
09-29
主要介绍了在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS防火墙开启masquerade后即开启包转发功能
w1010b的博客
03-23 7882
centos系统安装好后运行于主机模式,并没有开启包转发功能。即系统只处理目的地为本机的数据包,不会转发发往其他地址的数据包。在内核有相应配置选项net.ipv4.ip_forward默认设置为0。可以通过命令sysctl net.ipv4.ip_forward=1手动开启包转发功能。 防火墙masquerade功能进行地址伪装(NAT),私网访问公网或公网访问私网都需要开启此功能来进行地址转...
Linux之防火墙策略
热门推荐
weixin_44828950的博客
05-15 1万+
linux之防火墙策略 什么是防火墙 众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样就可...
centos7.3防火墙配置
歌谣的博客
07-18 142
Centos7.3防火墙配置 1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 开启 service firewalld start 重启 service firewalld restart 关闭 service firewa...
Centos7 修改防火墙,开放端口、转发端口
墨痕诉清风的博客
05-08 4513
实例: 如何修改Centos7的firewalld规则,开放mysql的3306端口。 Centos7 防火墙打开端口号 firewall-cmd --zone=public --add-port=3306/tcp --permanent #下面3行是参数说明 #–zone #作用域 #–add-port=80/tcp #添加端...
关于centos7的firewall防火墙命令使用
舒哥的blog
12-24 1万+
开发80端口firewall-cmd --zone=public --add-port=80/tcp --permanent出现success表明添加成功 命令含义: –zone #作用域 –add-port=80/tcp #添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效重启、启动停止防火墙重启:#systemctl restart firew
firewall 端口转发
caideb的博客
07-23 1803
添加 firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.2.235 移除 firewall-cmd --permanent --remove-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.2....
fedora 的 firewall 命令
kuaile_sky的专栏
01-22 2286
原文地址:http://fedoraproject.org/wiki/FirewallD/zh-cn 1 使用 FirewallD 构建动态防火墙 1.1 “守护进程”1.2 静态防火墙(system-config-firewall/lokkit)1.3 什么是区域? 1.3.1 预定义的服务1.3.2 端口和协议1.3.3 ICMP 阻塞1.3.4 伪装1.3.
如何修改Linux防火墙firewalld安全状态(CentOS7)
下一个艺术家
09-27 868
这里写目录标题前言一:rewalld防火墙基础1:Firewalld概述2:Firewalld和iptables的关系3:Firewalld和iptables的区别4:Firewalld网络区域5:Firewalld数据处理流程6:区域的分类7:Firewalld防火墙的配置方法8:图形化工具跟命令行工具二:Firewalld防火墙命令1:防火墙进程操作1.2:Firewalld和iptables的关系1.3:Firewalld和iptables的区别 前言 ​  Centos 7防火墙FirewallD
Centos7设置Firewall
qq_36171179的博客
11-18 93
1.配置firewalld-cmd 查看所有打开的端口 firewall-cmd --zone=public --list-ports 更新防火墙规则 firewall-cmd --reload 2.开启端口 添加(–permanent永久生效,没有此参数重启后失效) firewall-cmd --zone=public --add-port=80/tcp --permanent 重新载入 ...
centos7设置ip后是否需要重启才能生效
最新发布
06-03
CentOS 7,设置IP后不需要重启来使其生效。您可以使用以下命令来应用新的IP设置并重新启动网络服务: ``` sudo systemctl restart network ``` 另外,您还可以使用以下命令来重新加载网络接口并应用新的IP设置,而不必重启整个网络服务: ``` sudo ifdown <interface_name> sudo ifup <interface_name> ``` 请将 `<interface_name>` 替换为您要重新加载的网络接口的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值