cnetos中的firewall转发重启后需要重新设定
centos的firewall转发使用,部署web服务器时用起来很方便,命令如下
firewall-cmd –permanent –add-masquerade
#允许防火墙IP伪装
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
#将80端口的流量转发到8080端口
服务器重启后,虽然服务器可能永远都不用重启,不过当你需要增减配置的时候还是不可避免的。输入命令:
firewall-cmd --query-masquerade
#检查防火墙是否允许IP伪装
你得到的答案是no
。
也就是说,服务器重启后,防火墙不允许IP伪装了,这时候需要重新设置一次。
完毕