例1:对外暴露1234端口
firewall-cmd --permanent --add-port=1234/tcp
1
例2:使mysql服务的3306端口只允许192.168.1.0/24网段的服务器能访问
#添加富规则
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port protocol="tcp" port="3306" accept"
#reload使生效
firewall-cmd --reload
1
2
3
4
例3:端口转发,将到本机的3306端口的访问转发到192.168.1.2服务器的13306端口
# 开启伪装IP
firewall-cmd --permanent --add-masquerade
# 配置端口转发
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toaddr=192.168.1.2:toport=13306
1
2
3
4
注意:如果不开启伪装IP,端口转发会失败;其次,要确保源服务器上的端口(3306)和目标服务器上的端口(13306)是开启的。
---------------------
作者:felix_yujing
来源:CSDN
原文:https://blog.csdn.net/felix_yujing/article/details/72835109
版权声明:本文为博主原创文章,转载请附上博文链接!
您阅读本篇文章共花了: 
支付宝微信扫一扫,打赏作者吧~本文链接:https://kinber.cn/post/314.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
