1.firewall-cmd –get-zones ##查看有哪些域
firewall-cmd –set-default-zone ###设置默认域
firewall-cmd –list-all ###列表
firewall-cmd –add-service##添加服务
添加服务的配置文件,在此写,也代表永久性修改
查看有哪些服务
开通端口
更改http的配置文件listen 8080
即可使用8080端口
direct
地址伪装
测试:服务器ip 172.25.254.107
172.25.7.100
客户端ip 172.25.7.200,网关为172.25.7.200
开启伪装功能
从这台服务器出去的全部伪装为172.25.254.107
我们用客户端去ssh连172.25.254.7
从172.25.254.7中看,登陆它的不是172.25.7.200,而是172.25.254.107
若想从172.25.254.7上连接,直接连到172.25.7.200
需要在进入该服务器时,将输出的22端口全部送向172.25.7.200
测试结果如下: