使用firewall-cmd命令配置防火墙
来源:互联网 发布:美工穿什么衣服 编辑:程序博客网 时间:2024/06/01 09:23
例1:对外暴露1234端口
firewall-cmd --permanent --add-port=1234/tcp
例2:使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问
#添加富规则firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"#reload使生效firewall-cmd --reload
例3:端口转发,将到本机的3306端口的访问转发到192.168.1.2服务器的13306端口
# 开启伪装IPfirewall-cmd --permanent --add-masquerade# 配置端口转发firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。
阅读全文
0 0
- 使用firewall-cmd命令配置防火墙
- firewall-cmd命令使用
- centOS firewall-cmd 防火墙
- firewall-cmd防火墙
- Fedora18通过firewall-cmd命令修改防火墙ssh访问
- 关于centos7的firewall防火墙命令使用
- CentOS 7 防火墙 firewall-cmd
- Centos 7防火墙firewall-cmd
- Fedora-防火墙firewall-cmd相关
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- centos7 firewall 防火墙 命令
- Linux修改文件夹及文件权限
- 数据结构(图遍历--广度优先遍历)
- unity网络连接的学习
- leetcode 582. Kill Process
- [bzoj4403]序列统计 Lucas定理
- 使用firewall-cmd命令配置防火墙
- Divide_Two_Integers
- 网易春招面试题--搬砖
- Activity之间跳转和参数传递
- Linux shell实现MySQL数据库简单查询&&MySQL多表联合查询
- 安卓SharedPreferences存储与读取
- 如何通俗地理解 Gradle?
- leetcode_162. Find Peak Element
- Android压缩安装包图片