centos防火墙控制与转发端口

最新推荐文章于 2025-01-22 11:31:04 发布
最新推荐文章于 2025-01-22 11:31:04 发布
阅读量196 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 网络
原文链接:http://www.cnblogs.com/wujinhong/p/7576429.html
本文详细介绍如何使用systemctl控制防火墙的启动与停止、查询状态、重载设置等操作。此外,还介绍了如何开放或阻止特定端口和服务、设置IP伪装及端口转发的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



一、使用防火墙
        systemctl控制防火墙
        systemctl status/start/stop/restart firewalld
        如开启防火墙:
        $ systemctl start firewalld
        #查看firewalld状态:systemctl status firewalld;

        防火墙重载,使设置生效:
        $ firewall-cmd --reload

        查看添加端口是否成功,如果添加成功则会显示yes,否则no
        $ firewall-cmd --zone=public --query-port=58585/tcp

二、控制端口/服务
        firewall-cmd --add-service=mysql # 开放mysql端口
        firewall-cmd --remove-service=http # 阻止http端口
        firewall-cmd --list-services  # 查看开放的服务
        firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
        firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
        firewall-cmd --add-port=233/udp  # 开放通过udp访问233
        firewall-cmd --list-ports  # 查看开放的端口

        详细实用例子:
        $ firewall-cmd --zone=public --add-port=58585/tcp --permanent  // (permanent是保存配置,不然下次重启以后这次修改无效)

三、伪装IP
        firewall-cmd --query-masquerade # 检查是否允许伪装IP
        firewall-cmd --add-masquerade # 允许防火墙伪装IP
        firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

四、端口转发
        # 将80端口的流量转发至3002
        firewall-cmd --add-forward-port=port=80:proto=tcp:toport=3002 --permanent
      # 删除80端口的流量转发至3002
      sudo firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=3002 --permanent


        # 将80端口的流量转发至
        firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
        # 将80端口的流量转发至192.168.0.1的8080端口
        firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

五、阿里云同个端口、不同域名请求,端口转发方法:添加安全组规则
 
 
  https://help.aliyun.com/document_detail/25471.html?spm=5176.100241.0.0.KwcEgZ
 
 
 
 

 

转载于:https://www.cnblogs.com/wujinhong/p/7576429.html

                

        




    

    
  



    



                



	

		

			

				
					
linux(centos)查看开放的端口防火墙开放端口及mysql端口查看

				
			

			

				

					weixin_43178406的博客
				

				

					03-25
					
					1万+
					
				

			

		

		

			
				
1. 防火墙开放端口
1.1 检查是否有iptables
1.2 安装iptables
1.3 停止并屏蔽firewalld服务
1.4 允许所有
1.5 清空所有默认规则
1.6 清空所有自定义规则
1.7 所有计数器归0
1.8 允许来自于lo接口的数据包(本地访问)
1.9 开放端口
1.10 允许ping
1.11 允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
1.12 其他入站一律丢弃
1.13 所有出站一律绿灯
1.14 所有转发一律丢弃
1.15 保存上述规则
....

			
		

	



                

            
              



	

		

			

				
					
CentOS系统利用自带防火墙搭建端口代理服务

				
			

			

				

					rqaz123的博客
				

				

					03-01
					
					1005
					
				

			

		

		

			
				
在日常配置,常常只有一台主机可以提供公网服务,其他主机只有内网IP,无法直接对外提供服务,这时候就可以用到Linux中自带防火墙转发能力,将对应的端口转发到内网IP主机提供服务。

​在CentOS6系列中,使用了iptables这一工具来实现端口代理的​

操作系统:CentOS 6.9 64bit

工具:Iptables

1、端口代理服务准备

删除所有NAT规则:

iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
1.
2

			
		

	



              


  
              

                


	

		

			

				
					
CentOS 防火墙端口端口转发、selinux、Windows 端口

				
			

			

				

					haojiliang
				

				

					11-20
					
					731
					
				

			

		

		

			
				
新博客地址:https://blog.iaiot.com/centos-notes.html

1.防火墙基础操作
1) 重启后生效
开启: chkconfig iptables on
关闭: chkconfig iptables off
2) 即时生效,重启后失效
开启: service iptables start
关闭: service iptables stop
参考:http...

			
		

	





	

		

			

				
					
Centos 7防火墙端口转发

				
			

			

				

					阿里木客
				

				

					08-30
					
					689
					
				

			

		

		

			
				
关闭防火墙:
systemctl stop firewalld
开启防火墙:
systemctl start firewalld
查看配置结果:
firewall-cmd --list-all
重新载入:
修改防火墙规则后需要重新载入方能生效
firewall-cmd --reload
向指定ip开放指定端口:
firewall-cmd --permanent --add-rich-rule=“r...

			
		

	



		

			
		



	

		

			

				
					
Centos设置端口转发

				
			

			

				

					和佬们一起快乐学习鸭!
				

				

					11-05
					
					1129
					
				

			

		

		

			
				
在Linux系统中,可以使用多种工具和方法来设置端口转发

			
		

	





	

		

			

				
					
CentOS 端口转发

				
			

			

				

					
				

				

					01-05
					
					4782
					
				

			

		

		

			
				
查看防火墙状态
systemctl status firewalld.service



开启防火墙
systemctl start firewalld.service



查看防火墙开机自启状态
systemctl list-unit-files | grep firewalld.service



设置防火墙开机自启
systemctl enable firewalld.service



设置内核端口转发
vim /etc/sysctl.conf

net.ipv4.ip_forward ..

			
		

	





	

		

			

				
					
Centos 使用防火墙 Firewalld 进行流量转发

				
			

			

				

					u010798073的博客
				

				

					11-17
					
					3312
					
				

			

		

		

			
				
前言


通过防火墙 Firewalld 进行转发
很简单从头到尾看着操作就能学会。


应用场景


某些公司限制了出口流量外网端口访问,目标机器又不能改端口,这个时候中转就上场了。
直连目标机器(如国外)太卡,用了一个云服务商的带宽中转,速度立马提升。


参考博客


https://blog.youkuaiyun.com/weixin_35531655/article/details/116959516
https://blog.youkuaiyun.com/lvqingyao520/article/details/810

			
		

	





	

		

			

				
					
详解CentOS7使用firewalld打开关闭防火墙端口

				
			

			

				

					01-10
				

			

		

		

			
				
 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。 启动一个服务:   systemctl start firewalld.service 关闭一个服务:   systemctl stop firewalld.service 重启

			
		

	





	

		

			

				
					
Centos7(Firewall)防火墙开启常见端口命令

				
			

			

				

					01-10
				

			

		

		

			
				
Firewall开启常见端口命令:  firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...

			
		

	





	

		

			

				
					
CentOS 7下用firewall-cmd控制端口端口转发详解

				
			

			

				

					01-10
				

			

		

		

			
				
我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。  当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式...

			
		

	





	

		

			

				
					
CentOS7 firewall使用(开放和禁止端口端口转发

				
			

			

				

					zengliguang的专栏
				

				

					11-22
					
					1578
					
				

			

		

		

			
				
安装命令。

			
		

	





	

		

			

				
					
CentOS 7防火墙端口、路由转发区域(Zone)详解

				
			

			

				

					ouyangzhenxin的博客
				

				

					09-18
					
					1815
					
				

			

		

		

			
				
导语:在CentOS 7中,防火墙的功能得到了进一步的增强,由传统的iptables防火墙升级为动态防火墙守护程序——firewalld。它支持IPv4和IPv6防火墙设置,以太网桥以及运行时和永久配置选项的分离。本篇文章将深入探讨CentOS 7防火墙的使用方法,包括开通端口、路由转发以及Zone等概念。我们将通过以下四个方面来详细介绍:查看防火墙状态、开放或限制端口、开放或限制IP以及Zone...

			
		

	





	

		

			

				
					
centos7防火墙(转载)

				
			

			

				

					千霜的博客
				

				

					07-13
					
					1756
					
				

			

		

		

			
				
转载一、介绍    Redhat Enterprise Linux7 已经默认使用 firewalld 作为防火墙,其使用方式已经变化。基于 iptables 的防火墙被默认不启动,但仍然可以继续使用。    RHEL7 中有几种防火墙共存:firewalld、iptables、ebtables 等,默认使用 firewalld 作为防火墙,管理工具是 firewall-cmd。RHEL7 的内核...

			
		

	





	

		

			

				
					
CentOS下配置防火墙 配置nat转发服务

				
			

			

				

					weixin_30570101的博客
				

				

					02-05
					
					205
					
				

			

		

		

			
				
CentOS下配置iptables防火墙
linux NAT(iptables)配置
CentOS下配置iptables


1,vim /etc/sysconfig/network  这里可以更改主机名称。
NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomainGATEWAY=192.168.11.1(超算网关)
...

			
		

	





	

		

			

				
					
Centos下配置端口转发将80端口请求转发至8080

				
			

			

				

					weixin_33897722的博客
				

				

					01-27
					
					743
					
				

			

		

		

			
				
Centos下配置端口转发将80端口请求转发至80802015-04-30 0个评论 来源:sbsujjbcy的专栏收藏我要投稿在Linux的下面部署了apache,为了安全我们使用非root用户进行启动,但是在域名绑定时无法直接访问80端口号。众所周知,在unix下,非root用户不能监听1024以下的端口号,这个apache服务器就没办法绑定...

			
		

	





	

		

			

				
					
centos7中防火墙端口开通和删除等操作命令

				
			

			

				

					Jepson的博客
				

				

					09-11
					
					3153
					
				

			

		

		

			
				
安装firewall命令
yum install firewalld firewalld-config

Firewall开启常见端口命令
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
firewall-cmd -

			
		

	





	

		

			

				
					
centos端口转发访问配置

					
最新发布

				
			

			

				

					m0_46256846的博客
				

				

					01-22
					
					379
					
				

			

		

		

			
				
3、配置端口转发,将到达服务器1111端口的访问转发到目的服务器10.12.12.12的3389端口。原理:使用firewalld的 --add-forward-port 命令。1、firewall防火墙状态检查。4、重新载入,生效。

			
		

	





	

		

			

				
					
CentOS7 服务器转发配置

				
			

			

				

					lanwp5302的博客
				

				

					04-18
					
					906
					
				

			

		

		

			
				
如上图:外网通过访问阿里云 112.11.11.12:9999端口就能访问到位于其他网络中的内网机器 10.0.1.38 的 9999 端口。这两台使用 vpn 联通。

			
		

	





	

		

			

				
					
centos7 端口转发 firewall-cmd

				
			

			

				

					不想说话的树专栏
				

				

					06-30
					
					895
					
				

			

		

		

			
				
1.将本机的8021端口转发到ip地址为192.168.160.34的8021端口上,只能使用IP地址,不能使用主机名:


firewall-cmd --permanent --zone=public --add-forward-port=port=8021:proto=tcp:toaddr=192.168.160.34:toport=8021


2.删除转发规则


firewall-cm...

			
		

	





	

		

			

				
					
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)

				
			

			

				

					06-07
				

			

		

		

			
				
首先,要在 CentOS 7 上使用 firewall 防火墙进行端口转发,需要遵循以下步骤:  1. 修改 /etc/sysctl.conf 文件,启用 IP 转发功能。将以下行添加到文件末尾:   ```  net.ipv4.ip_forward = 1  ```   然后运行以下...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值