常用防火墙命令
wenking 7/18/2023 linux命令
# 开放端口
# 查看现有的防火墙规则开放的端口号
firewall-cmd --zone=public --list-ports
# 查看防火墙默认使用区域
firewall-cmd --get-default-zone
firewall-cmd --get-active-zones
#重载防火墙配置,使配置生效
firewall-cmd--reload
# 添加单个端口
firewall-cmd --zone=public --add-port=3306/tcp --permanent
#添加多个端口
firewall-cmd --zone=public --add-port=8080-8083/tcp --permanent
#删除某个端口
firewall-cmd --zone=public --remove-port=81/tcp --permanent
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
# 流量转发
#端口转发
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
1
2
3
4
2
3
4