firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址> 1. 环境准备: server1 192.168.20.3 server2 192.168.20.4 server3 192.168.20.5 1. 端口转发需求实战 (1)需求一:将 server1 192.168.20.3:6666 端口 转发 至 se...
5.firewalld端口转发 开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才能转发端口 添加转发规则:firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent (PS:此规则将本机80端口转发到192.168.1.1的8080端口上,配置完--reload才生效) 如果配置完...
firewall-cmd --query-forward-port=port=80:proto=tcp:toport=8888禁止一个IP: firewall-cmd --permanent --add-rich-rule='rule family=ipv4 source address="123.44.55.66" drop'firewall-cmd --reload 禁止一个IP访问ssh服务: firewall-cmd --permanent --zone=public --add-rich-rule="rule family=...
firewall-cmd[--zone=区域]--add-forward-port=port=portid[portid]:proto=protocol[:toport=portid[-portid]][:toaddr=address[/mask]]14、禁止区域的端口转发或者端口映射# firewall-cmd [--zone=] --remove-forward-port=port=portid[portid]:proto=protocol[ :toport=portid[-portid]][ :toaddr...
开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才能转发端口 添加转发规则:firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent (PS:此规则将本机80端口转发到192.168.1.1的8080端口上,配置完--reload才生效) ...
firewall-cmd --zone=external --add-forward-port=\ port=3389:proto=tcp:toport=3389:toaddr=10.10.10.1 允许192.168.50.17的主机通过ssh访问防火墙 firewall-cmd --zone=external --add-rich-rule="rule \ family="ipv4" \ source address="192.168.50.17" \ ...
[root@localhost ~]# firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.1:toport=8080 查询与设置默认区域:查询firewall服务当前所使用的区域,同时设置服务新的默认区域为external区域. #查询firewall服务当前所使用的区域 [root@localhost ~]# firewall-cmd --get-default-zone ...
将TCP 流量从 8080 端口转发到 80 端口:firewall-cmd --add-forward-port=8080:tcp:localhost:80。 配置网络地址转换(NAT):使用 firewall-cmd 命令配置 NAT,将流量从一个 IP 地址转发到另一个 IP 地址。 例如:将源地址为 192.168.1.100 的流量转发到公共 IP 地址:firewall-cmd --add-masquerade --zone=...
0.0.61:5555端口转发至后端172.16.1.9:22端口 01. 开启masquerade,实现地址转换功能 # firewall-cmd --add-masquerade --permanent 02. 配置转发规则信息 # firewall-cmd --permanent --zone=public --add-forward-port=port=6666:proto=tcp:toport=22:toaddr=172.16.1.9# firewall-cmd --reload ...
--add-forward-port=port=portid[-portid]:proto=protocol[:toport=portid[-portid]][ :toaddres s=address [/mask]] 端口可以映射到另一台主机的同一端口,也可以是同一主机或另一主机的不同端口。端口号可以是一个单独的端口或者是端口范围 - 。协议可以为 tcp 或 udp。目标端口可以是端口号或者是端口范...