加载中…linux端口转发
(2023-07-23 21:34:31)
标签:
centos7端口转发 |
分类: Linux |
1 端口转发常规设置
#开启系统路由模式功能
echo net.ipv4.ip_forward=1>>/etc/sysctl.conf
#运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效
sysctl -p
#将默认区域设置为public(默认是public)
firewall-cmd --set-default-zone=public
#开启地址伪装(NAT转发)
firewall-cmd --permanent --zone=public --add-masquerade
#查看NAT是否打开
firewall-cmd --query-masquerade
#删除NAT配置
firewall-cmd --remove-masquerade
#设置端口映射
#本地2222 => 22(测试)
firewall-cmd --add-forward-port=port=2222:proto=tcp:toport=22
--permanent
#本地880 => 80
firewall-cmd --add-forward-port=port=880:proto=tcp:toport=80
--permanent
#本地8443 => 443
firewall-cmd --add-forward-port=port=8443:proto=tcp:toport=443
--permanent
#映射远程的服务器的情况:本地8443 => 192.168.10.101:443
#firewall-cmd
--add-forward-port=port=8443:proto=tcp:toaddr=192.168.10.101:toport=443
--permanent
#开启防火墙日志
firewall-cmd --set-log-denied=all
#查看日志
tail -100f /var/log/messages
#重启firewall
firewall-cmd --reload
#重启网卡
service network restart
附加命令
1 防火墙日志
#查看防火墙日志是否打开
firewall-cmd --get-log-denied
cat /etc/firewalld/firewalld.conf | grep -i Log
#记录所有被拒绝的包
firewall-cmd --set-log-denied=all
#查看日志
tail -100f /var/log/messages
#关闭日志
firewall-cmd --set-log-denied=off
2 其他命令
#查当前默认区域
firewall-cmd --get-default-zone
#查当前激活区域
firewall-cmd --get-active-zones
#查指定区域的配置
firewall-cmd --zone=home --list-all
#查区域列表的详情
firewall-cmd --list-all-zones
3 服务操作
#查看服务
firewall-cmd --get-services
#创建服务
firewall-cmd --new-service=natlog
#删除服务通过
firewall-cmd --delete-service=natlog
#增加服务
firewall-cmd --permanent --zone=public
--add-service=natlog
4 firewall文件
firewalld服务默认在此目录下定义70多种服务
/usr/lib/firewalld/services
/etc/firewalld/services/
区域配置文件
/usr/lib/firewalld/zones
/etc/firewalld/zones/
默认配置文件
/etc/firewalld/zones/public.xml
喜欢
0
赠金笔
前一篇:postgre函数返回游标
后一篇:centos7离线工具