Firewall 防火墙
目录
firewalld 端口转发
- 打开内核转发功能
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
- 开启防火墙伪装(开启后才能转发端口)
firewall-cmd --permanent --add-masquerade
- 配置端口转发
将访问本机 tcp/222 端口的流量转发到 172.16.174.101 的 tcp/22 端口
firewall-cmd --permanent --add-forward-port=port=222:proto=tcp:toport=22:toaddr=172.16.174.101
配置参数说明: –add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
- 重载防火墙规则
重载防火墙规则, 使用配置生效
firewall-cmd --reload
firewalld 富规则
只允许 192.168.1.0/24 网段 ssh 服务和 80 端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port port="80" protocol="tcp" accept"
- accept:允许
- reject: 拒绝