13
2019
03
13:05:39

使用firewall-cmd命令配置防火墙

例1:对外暴露1234端口


firewall-cmd --permanent --add-port=1234/tcp

1

例2:使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问


#添加富规则

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"

#reload使生效

firewall-cmd --reload

1

2

3

4

例3:端口转发,将到本机的3306端口的访问转发到192.168.1.2服务器的13306端口


# 开启伪装IP

firewall-cmd --permanent --add-masquerade

# 配置端口转发

firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306

1

2

3

4

注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。

--------------------- 

作者:felix_yujing 

来源:CSDN 

原文:https://blog.csdn.net/felix_yujing/article/details/72835109 

版权声明:本文为博主原创文章,转载请附上博文链接!




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/314.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: