FIREWALLD

1.firewall-cmd –get-zones ##查看有哪些域
firewall-cmd –set-default-zone ###设置默认域
firewall-cmd –list-all ###列表
firewall-cmd –add-service##添加服务

添加服务的配置文件，在此写，也代表永久性修改

查看有哪些服务

开通端口

更改http的配置文件listen 8080
即可使用8080端口

direct

地址伪装
测试：服务器ip 172.25.254.107
172.25.7.100
客户端ip 172.25.7.200,网关为172.25.7.200
开启伪装功能

从这台服务器出去的全部伪装为172.25.254.107

我们用客户端去ssh连172.25.254.7

从172.25.254.7中看,登陆它的不是172.25.7.200,而是172.25.254.107

若想从172.25.254.7上连接，直接连到172.25.7.200
需要在进入该服务器时，将输出的22端口全部送向172.25.7.200

测试结果如下：