目录

Firewall 防火墙

firewalld 端口转发

  1. 打开内核转发功能
1
2
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
  1. 开启防火墙伪装(开启后才能转发端口)
1
firewall-cmd --permanent --add-masquerade
  1. 配置端口转发

将访问本机 tcp/222 端口的流量转发到 172.16.174.101 的 tcp/22 端口

1
firewall-cmd --permanent --add-forward-port=port=222:proto=tcp:toport=22:toaddr=172.16.174.101

配置参数说明: –add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

  1. 重载防火墙规则

重载防火墙规则, 使用配置生效

1
firewall-cmd --reload

firewalld 富规则

只允许 192.168.1.0/24 网段 ssh 服务和 80 端口

1
2
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port port="80" protocol="tcp" accept"
  • accept:允许
  • reject: 拒绝