一、使用防火墙
systemctl控制防火墙
systemctl status/start/stop/restart firewalld
如开启防火墙:
$ systemctl start firewalld
#查看firewalld状态:systemctl status firewalld;
防火墙重载,使设置生效:
$ firewall-cmd --reload
查看添加端口是否成功,如果添加成功则会显示yes,否则no
$ firewall-cmd --zone=public --query-port=58585/tcp
二、控制端口/服务
firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80/tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp # 开放通过udp访问233
firewall-cmd --list-ports # 查看开放的端口
详细实用例子:
$ firewall-cmd --zone=public --add-port=58585/tcp --permanent // (permanent是保存配置,不然下次重启以后这次修改无效)
三、伪装IP
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
四、端口转发
# 将80端口的流量转发至3002
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=3002 --permanent # 删除80端口的流量转发至3002
sudo firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=3002 --permanent
# 将80端口的流量转发至
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
五、阿里云同个端口、不同域名请求,端口转发方法:添加安全组规则https://help.aliyun.com/document_detail/25471.html?spm=5176.100241.0.0.KwcEgZ
p.p1 { margin: 0; font: 14px Menlo; color: rgba(0, 255, 255, 1); background-color: rgba(0, 0, 0, 0.85) }
span.s1 { font-variant-ligatures: no-common-ligatures }
相关文章
标签:服务器技术
- •VMware Workstation Pro 16安装CentOS7超详细图文步骤
- •CentOS7下配置使用JumpServer 堡垒机 (图文教程)
- •CentOS安装jdk的几种方法及配置环境变量方式
- •CentOS忘记密码修改方案以及centos卡在开机登录界面,命令失效的解决方法
- •解决笔记本安装centos7后无法调节屏幕亮度
- •VMware安装CentOS 8.1(CentOS 8系列可参考)的图文详细教程
- •CentOS7 minimal 最小化安装网络设置过程
- •CentOS7下搭建JumpServer
- •CentOS安装rpm包出现冲突时的解决办法
- •Vmware下CentOS7最小化安装方式
