1. firewalld的基本使用
1 | systemctl start firewalld # 启动防火墙 |
2. systemctl工具
1 | systemctl start firewalld.service # 启动一个服务 |
3. 配置firewall-cmd
1 | firewall-cmd --version # 查看版本 |
4. firewall区域分类
1 | drop # 丢弃所有进入的包,而不给出任何响应 |
5. 开启和关闭端口
1 | # 以下都是指在public的zone下的操作,不同的Zone只要改变Zone后面的值就可以 |
6. 管理服务
1 | #以httpd服务为例,添加到work zone |
7. IP地址伪装
1 | firewall-cmd --zone=external --query-masquerade # 查看 |
8. 端口转发
1 | firewall-cmd --zone=external --add-masquerade # 打开端口转发,先要打开IP地址伪装 |