firewall 防火墙 命令

taotie 3月前 ⋅ 68 阅读

查看端口

[root@180 data]# firewall-cmd --list-ports
3306/tcp 15672/tcp 5672/tcp 7474/tcp 7687/tcp 45672/tcp 35672/tcp

开放端口

[root@180 data]# firewall-cmd --permanent --add-port=80/tcp
[root@180 data]# firewall-cmd --permanent --zone=public --add-port=7474/tcp

禁用端口

[root@180 data]# firewall-cmd --permanent --remove-port=35672/tcp

端口转发

将80端口的流量转发至8080

[root@180 data]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080   

将80端口的流量转发至192.168.0.1

[root@180 data]# firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 

将80端口的流量转发至192.168.0.1的8080端口

[root@180 data]# firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080

更新防火墙规则

[root@180 data]# firewall-cmd --reload

全部评论: 0

    我有话说: