iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443,53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT #允许PING便允许ping的前提是能解析

iptables -A INPUT -p udp --sport 53 -j ACCEPT #允许解析

iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT #允许yum install

iptables -t nat -A PREROUTING -p tcp --dport 88 -j DNAT --to 192.168.16.196:80 ##将88端口转发到80

iptables -A INPUT -i lo -j ACCEPT #LNMP环境

iptables -A OUTPUT -o lo -j ACCEPT##LNMP环境

iptables-save >/etc/sysconfig/iptables

firewall-cmd --get-zones

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=dmz

firewall-cmd --list-all

firewall-cmd --list-all-zones

firewall-cmd --zone=dmz --list-all

firewall-cmd --zone=dmz --add-service=ssh --permanent

firewall-cmd --zone=public --remove|query-servie|port=ssh --permanent

firewall-cmd --zone=dmz --add|remove-forward-port=port=422:proto=tcp:toport=22 --permanent

看开启的端口和服务

#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp




在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载


设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




端口转发


先开启允许伪装IP












1


2


3






firewall-cmd --query-masquerade # 检查是否允许伪装IP


firewall-cmd --add-masquerade   # 允许防火墙伪装IP


firewall-cmd --remove-masquerade# 禁止防火墙伪装IP














设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753




转发 22 端口数据至另一个 ip 的相同端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100




转发 22 端口数据至另一 ip 的 2055 端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100




												


											
iptables firewall-cmd的更多相关文章
	

    
						
  1. 【转】iptables 命令介绍
		
    iptables 防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有 效地管理Linux防火墙.如果你是第 ...
    
		
    2. 
						
  2. CentOS系统配置 iptables防火墙
		
    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...
    
		
    3. 
						
  3. 阿里云CentOS6上配置iptables
		
    参考:http://blog.abv.cn/?p=50 阿里云CentOS6默认没有启动iptables 1.检查iptables状态 [root@iZ94jj63a3sZ ~]# service i ...
    
		
    4. 
						
  4. 阿里云Centos配置iptables防火墙
		
    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptabl ...
    
		
    5. 
						
  5. CentOS6.4 配置iptables
		
    如果没有安装iptables可以直接用yum安装 yum install -t iptables 检查iptables服务的状态, service iptables status 如果出现“iptab ...
    
		
    6. 
						
  6. iptables nt
		
    占位... 扩展 1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m 状态检测的包过滤-m state       --state {NEW,ESTATBLISHED ...
    
		
    7. 
						
  7. CentOS中iptables防火墙 开放80端口方法
		
    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...
    
		
    8. 
						
  8. iptables 开启80端口
		
    [root@v01-svn-test-server online]# iptables -F#清空规则 [root@v01-svn-test-server online]# iptables -L#  ...
    
		
    9. 
						
  9. 转:db2 iptables相关用法(2)
		
    Centos 6 iptables 配置 Ben 2011/12/24 [root@localhost ben.liu]# service iptables status Table: filter  ...
    
		
    10. 
						
  10. centos6.5 安装iptables
		
    阿里云默认是没有安装iptables 安装 yum install -t iptables yum install iptables-services 检查iptables服务的状态 service  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. bootstrap3基本了解
			
    使用 BootCDN 提供的免费 CDN 加速服务(同时支持 http 和 https 协议) Bootstrap 中文网 为 Bootstrap 专门构建了免费的 CDN 加速服务,访问速度更快.加 ...
    
			
    2. 
						
  2. 日志组件Log4Net
			
    <?xml version="1.0" encoding="utf-8"?> <configuration> <configSec ...
    
			
    3. 
						
  3. 【SSH原理】ssh用法及命令
			
    什么是SSH? Secure Shell  安全外壳协议 简单说,SSH是一种网络协议,用于 计算机之间的加密登录.如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登 ...
    
			
    4. 
						
  4. (wifi)wifi移植之命令行调试driver和supplicant
			
    前言 小弟从事android wifi framework部分开发已经有一年的时间了,虽然感觉什么都没有学习到,但是回想起刚接手android wifi时候的那份无知,其实肚子里面还是有点东西的,本着 ...
    
			
    5. 
						
  5. PHP使用AJax轮询实现新订单实时提醒
			
    业务逻辑:Ajax每隔10秒钟请求一次接口,该接口会去查询数据库是否有新的订单,如果有则返回新订单的数量,后台收到声音提示,更改后台提醒数量 提醒框可链接到订单列表,后台更改完订单状态后会提醒会消失  ...
    
			
    6. 
						
  6. DB2—alter追加/删除/重置column操作
			
    DB2—alter追加/删除/重置column操作   1.添加字段   alter table 表名称 add 字段名称 类型   Demo: 1 alter table table_name  a ...
    
			
    7. 
						
  7. linq连接sqlite数据库(linq to sqlite) .net3.5
			
    http://www.cnblogs.com/xianyin05/archive/2012/12/23/2829905.html using Models; using System; using S ...
    
			
    8. 
						
  8. 扩展欧拉定理【p4139】上帝与集合的正确用法
			
    Description 根据一些书上的记载,上帝的一次失败的创世经历是这样的: 第一天, 上帝创造了一个世界的基本元素,称做"元". 第二天, 上帝创造了一个新的元素,称作&quo ...
    
			
    9. 
						
  9. luogu P3818 小A和uim之大逃离 II
			
    题目背景 话说上回……还是参见 https://www.luogu.org/problem/show?pid=1373 吧 小a和uim再次来到雨林中探险.突然一阵南风吹来,一片乌云从南部天边急涌过来 ...
    
			
    10. 
						
  10. 数据挖掘算法之k-means算法
			
    系列文章:数据挖掘算法之决策树算法       k-means算法可以说是数据挖掘中十大经典算法之一了,属于无监督的学习.该算法由此衍生出了很多类k-means算法,比如k中心点等等,在数据挖掘领域, ...
    
			
    11.