iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443,53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT #允许PING便允许ping的前提是能解析

iptables -A INPUT -p udp --sport 53 -j ACCEPT #允许解析

iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT #允许yum install

iptables -t nat -A PREROUTING -p tcp --dport 88 -j DNAT --to 192.168.16.196:80 ##将88端口转发到80

iptables -A INPUT -i lo -j ACCEPT #LNMP环境

iptables -A OUTPUT -o lo -j ACCEPT##LNMP环境

iptables-save >/etc/sysconfig/iptables

firewall-cmd --get-zones

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=dmz

firewall-cmd --list-all

firewall-cmd --list-all-zones

firewall-cmd --zone=dmz --list-all

firewall-cmd --zone=dmz --add-service=ssh --permanent

firewall-cmd --zone=public --remove|query-servie|port=ssh --permanent

firewall-cmd --zone=dmz --add|remove-forward-port=port=422:proto=tcp:toport=22 --permanent

看开启的端口和服务

#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp




在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载


设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




端口转发


先开启允许伪装IP












1


2


3






firewall-cmd --query-masquerade # 检查是否允许伪装IP


firewall-cmd --add-masquerade   # 允许防火墙伪装IP


firewall-cmd --remove-masquerade# 禁止防火墙伪装IP














设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753




转发 22 端口数据至另一个 ip 的相同端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100




转发 22 端口数据至另一 ip 的 2055 端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100




												


											
iptables firewall-cmd的更多相关文章
	

    
						
  1. 【转】iptables 命令介绍
		
    iptables 防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有 效地管理Linux防火墙.如果你是第 ...
    
		
    2. 
						
  2. CentOS系统配置 iptables防火墙
		
    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...
    
		
    3. 
						
  3. 阿里云CentOS6上配置iptables
		
    参考:http://blog.abv.cn/?p=50 阿里云CentOS6默认没有启动iptables 1.检查iptables状态 [root@iZ94jj63a3sZ ~]# service i ...
    
		
    4. 
						
  4. 阿里云Centos配置iptables防火墙
		
    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptabl ...
    
		
    5. 
						
  5. CentOS6.4 配置iptables
		
    如果没有安装iptables可以直接用yum安装 yum install -t iptables 检查iptables服务的状态, service iptables status 如果出现“iptab ...
    
		
    6. 
						
  6. iptables nt
		
    占位... 扩展 1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m 状态检测的包过滤-m state       --state {NEW,ESTATBLISHED ...
    
		
    7. 
						
  7. CentOS中iptables防火墙 开放80端口方法
		
    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...
    
		
    8. 
						
  8. iptables 开启80端口
		
    [root@v01-svn-test-server online]# iptables -F#清空规则 [root@v01-svn-test-server online]# iptables -L#  ...
    
		
    9. 
						
  9. 转:db2 iptables相关用法(2)
		
    Centos 6 iptables 配置 Ben 2011/12/24 [root@localhost ben.liu]# service iptables status Table: filter  ...
    
		
    10. 
						
  10. centos6.5 安装iptables
		
    阿里云默认是没有安装iptables 安装 yum install -t iptables yum install iptables-services 检查iptables服务的状态 service  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. OutputDebugString方便格式化WIN32封装
			
    void TRACE(LPCTSTR lpszFmt, ...) { va_list args; va_start(args, lpszFmt); ; TCHAR *lpszBuf = (TCHAR* ...
    
			
    2. 
						
  2. ws2s函数
			
    std::string ws2s(const std::wstring& str) { char* pElementText; int iTextLen; // wide char to mu ...
    
			
    3. 
						
  3. springBoot Ribbon Hystrix Dashboard
			
    1.引入依赖 <!-- 引入关于 hystrix Dashboard的依赖 --> <dependency> <groupId>org.springframewor ...
    
			
    4. 
						
  4. C# 查看本机安装的NET Framework 版本
			
    https://docs.microsoft.com/zh-cn/dotnet/framework/migration-guide/how-to-determine-which-versions-ar ...
    
			
    5. 
						
  5. DAG动态规划-硬币问题
			
    题目:有n种硬币,面值分别为V1,V2,...Vn,每种都有无限多.给定非负整数S,可以选用多少个硬币,使得面值之和恰好为S?输出硬币数目的最小值和最大值! #include <bits/std ...
    
			
    6. 
						
  6. 模板—字符串—AC自动机(多模式串,单文本串)
			
    模板—字符串—AC自动机(多模式串,单文本串) Code: #include <queue> #include <cstdio> #include <cstring> ...
    
			
    7. 
						
  7. poj3264(Sparse-Table 算法模板)
			
    poj3264 题意 询问区间最大值最小值之差. 分析 dp_max[i][j] 表示以 i 为起点,长度为 \(2^j\) 的区间最大值. 利用递推预处理出区间最大值最小值. code #inclu ...
    
			
    8. 
						
  8. CV2
			
    Education 2008-09 - 2012-07  Xian Peihua University English  Junior CollegeTarget Jobs:  Project Man ...
    
			
    9. 
						
  9. 1,java的跨平台原理
			
    简单讲一下java的跨平台原理: (1)为什么跨平台: 由于各OS支持的指令集各不相同,就需要程序在不同的平台执行不同的代码 (2)JAVA是如何实现的: ava开发了适合不同的OS及不同位数的jav ...
    
			
    10. 
						
  10. linux下安装php报错configure: error: Cannot find MySQL header files under /usr/include/mysql.
			
    linux下安装php报错configure: error: Cannot find MySQL header files under /usr/include/mysql. 2013-03-04 1 ...
    
			
    11.