iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443,53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT #允许PING便允许ping的前提是能解析

iptables -A INPUT -p udp --sport 53 -j ACCEPT #允许解析

iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT #允许yum install

iptables -t nat -A PREROUTING -p tcp --dport 88 -j DNAT --to 192.168.16.196:80 ##将88端口转发到80

iptables -A INPUT -i lo -j ACCEPT #LNMP环境

iptables -A OUTPUT -o lo -j ACCEPT##LNMP环境

iptables-save >/etc/sysconfig/iptables

firewall-cmd --get-zones

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=dmz

firewall-cmd --list-all

firewall-cmd --list-all-zones

firewall-cmd --zone=dmz --list-all

firewall-cmd --zone=dmz --add-service=ssh --permanent

firewall-cmd --zone=public --remove|query-servie|port=ssh --permanent

firewall-cmd --zone=dmz --add|remove-forward-port=port=422:proto=tcp:toport=22 --permanent

看开启的端口和服务

#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp




在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载


设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




端口转发


先开启允许伪装IP












1


2


3






firewall-cmd --query-masquerade # 检查是否允许伪装IP


firewall-cmd --add-masquerade   # 允许防火墙伪装IP


firewall-cmd --remove-masquerade# 禁止防火墙伪装IP














设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753




转发 22 端口数据至另一个 ip 的相同端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100




转发 22 端口数据至另一 ip 的 2055 端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100




												


											
iptables firewall-cmd的更多相关文章
	

    
						
  1. 【转】iptables 命令介绍
		
    iptables 防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有 效地管理Linux防火墙.如果你是第 ...
    
		
    2. 
						
  2. CentOS系统配置 iptables防火墙
		
    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...
    
		
    3. 
						
  3. 阿里云CentOS6上配置iptables
		
    参考:http://blog.abv.cn/?p=50 阿里云CentOS6默认没有启动iptables 1.检查iptables状态 [root@iZ94jj63a3sZ ~]# service i ...
    
		
    4. 
						
  4. 阿里云Centos配置iptables防火墙
		
    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptabl ...
    
		
    5. 
						
  5. CentOS6.4 配置iptables
		
    如果没有安装iptables可以直接用yum安装 yum install -t iptables 检查iptables服务的状态, service iptables status 如果出现“iptab ...
    
		
    6. 
						
  6. iptables nt
		
    占位... 扩展 1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m 状态检测的包过滤-m state       --state {NEW,ESTATBLISHED ...
    
		
    7. 
						
  7. CentOS中iptables防火墙 开放80端口方法
		
    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...
    
		
    8. 
						
  8. iptables 开启80端口
		
    [root@v01-svn-test-server online]# iptables -F#清空规则 [root@v01-svn-test-server online]# iptables -L#  ...
    
		
    9. 
						
  9. 转:db2 iptables相关用法(2)
		
    Centos 6 iptables 配置 Ben 2011/12/24 [root@localhost ben.liu]# service iptables status Table: filter  ...
    
		
    10. 
						
  10. centos6.5 安装iptables
		
    阿里云默认是没有安装iptables 安装 yum install -t iptables yum install iptables-services 检查iptables服务的状态 service  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. Hibernate中用注解配置一对多双向关联和多对一单向关联
			
    Hibernate中用注解配置一对多双向关联和多对一单向关联 Hibernate提供了Hibernate Annotations扩展包,使用注解完成映射.在Hibernate3.3之前,需单独下载注解 ...
    
			
    2. 
						
  2. source insight setting
			
    adjust source code font size Options -> File Type Options -> Screen Font -> Size adjust dis ...
    
			
    3. 
						
  3. 用户空间缺页异常pte_handle_fault()分析--(下)--写时复制【转】
			
    转自:http://blog.csdn.net/vanbreaker/article/details/7955713 版权声明:本文为博主原创文章,未经博主允许不得转载. 在pte_handle_fa ...
    
			
    4. 
						
  4. (一)使用sklearn做各种回归
			
    #申明,本文章参考于 https://blog.csdn.net/yeoman92/article/details/75051848 import numpy as np import matplot ...
    
			
    5. 
						
  5. tf一些理解(根据资料)
			
    首先看了开源操作机器人系统-ros这本书(张建伟)第五章slam导航 5.1使用tf配置机器人 还有ros navigation 教程 http://wiki.ros.org/navigation/T ...
    
			
    6. 
						
  6. @Html.Raw()用法
			
    @Html.Raw() 方法输出带有html标签的字符串, 如:@Html.Raw("<div style='color:red'>输出字符串</div>" ...
    
			
    7. 
						
  7. BZOJ1588 [HNOI2002]营业额统计  splay模板
			
    1588: [HNOI2002]营业额统计 Time Limit: 5 Sec  Memory Limit: 162 MB Submit: 16189  Solved: 6482 [Submit][S ...
    
			
    8. 
						
  8. 新疆大学ACM-ICPC程序设计竞赛五月月赛(同步赛)F 猴子排序的期望【Java/高精度/组合数学+概率论】
			
    链接:https://www.nowcoder.com/acm/contest/116/F 来源:牛客网 题目描述 我们知道有一种神奇的排序方法叫做猴子排序,就是把待排序的数字写在卡片上,然后让猴子把 ...
    
			
    9. 
						
  9. Python与数据库[2] -> 关系对象映射/ORM[4] -> sqlalchemy 的显式 ORM 访问方式
			
    sqlalchemy 的显式 ORM 访问方式 对于sqlalchemy,可以利用一种显式的ORM方式进行访问,这种方式无需依赖声明层,而是显式地进行操作.还有一种访问方式为声明层 ORM 访问方式. ...
    
			
    10. 
						
  10. BZOJ 1036 [ZJOI2008]树的统计Count (树链剖分)(线段树单点修改)
			
    [ZJOI2008]树的统计Count Time Limit: 10 Sec  Memory Limit: 162 MBSubmit: 14968  Solved: 6079[Submit][Stat ...
    
			
    11.