iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

iptables -A INPUT -i eth0 -p tcp -m multiport --dports 22,80,443,53 -m state --state NEW,ESTABLISHED -j ACCEPT

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT #允许PING便允许ping的前提是能解析

iptables -A INPUT -p udp --sport 53 -j ACCEPT #允许解析

iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT #允许yum install

iptables -t nat -A PREROUTING -p tcp --dport 88 -j DNAT --to 192.168.16.196:80 ##将88端口转发到80

iptables -A INPUT -i lo -j ACCEPT #LNMP环境

iptables -A OUTPUT -o lo -j ACCEPT##LNMP环境

iptables-save >/etc/sysconfig/iptables

firewall-cmd --get-zones

firewall-cmd --get-default-zone

firewall-cmd --set-default-zone=dmz

firewall-cmd --list-all

firewall-cmd --list-all-zones

firewall-cmd --zone=dmz --list-all

firewall-cmd --zone=dmz --add-service=ssh --permanent

firewall-cmd --zone=public --remove|query-servie|port=ssh --permanent

firewall-cmd --zone=dmz --add|remove-forward-port=port=422:proto=tcp:toport=22 --permanent

看开启的端口和服务

#firewall-cmd --permanent --zone=public --list-services    //服务空格隔开  例如 dhcpv6-client https ss   
#firewall-cmd --permanent --zone=public --list-ports //端口空格隔开  例如  8080-8081/tcp 8388/tcp 80/tcp




在每次修改 端口和服务后  /etc/firewalld/zones/public.xml  文件就会被修改   所以也可以在文件中之间修改  然后重新加载


设置某个ip 访问某个服务




#firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




ip 192.168.0.4/24 访问 http


删除上面设置的规则




#firewall-cmd --permanent --zone=public --remove-rich-rule="rule family="ipv4"  source address="192.168.0.4/24" service name="http" accept"




端口转发


先开启允许伪装IP












1


2


3






firewall-cmd --query-masquerade # 检查是否允许伪装IP


firewall-cmd --add-masquerade   # 允许防火墙伪装IP


firewall-cmd --remove-masquerade# 禁止防火墙伪装IP














设置转发


然后转发 tcp 22 端口至 3753






# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753




转发 22 端口数据至另一个 ip 的相同端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.168.1.100




转发 22 端口数据至另一 ip 的 2055 端口上








# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.168.1.100




												


											
iptables firewall-cmd的更多相关文章
	

    
						
  1. 【转】iptables 命令介绍
		
    iptables 防火墙可以用于创建过滤(filter)与NAT规则.所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有 效地管理Linux防火墙.如果你是第 ...
    
		
    2. 
						
  2. CentOS系统配置 iptables防火墙
		
    阿里云CentOS系统配置iptables防火墙   虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FO ...
    
		
    3. 
						
  3. 阿里云CentOS6上配置iptables
		
    参考:http://blog.abv.cn/?p=50 阿里云CentOS6默认没有启动iptables 1.检查iptables状态 [root@iZ94jj63a3sZ ~]# service i ...
    
		
    4. 
						
  4. 阿里云Centos配置iptables防火墙
		
    虽说阿里云推出了云盾服务,但是自己再加一层防火墙总归是更安全些,下面是我在阿里云vps上配置防火墙的过程,目前只配置INPUT.OUTPUT和FORWORD都是ACCEPT的规则 一.检查iptabl ...
    
		
    5. 
						
  5. CentOS6.4 配置iptables
		
    如果没有安装iptables可以直接用yum安装 yum install -t iptables 检查iptables服务的状态, service iptables status 如果出现“iptab ...
    
		
    6. 
						
  6. iptables nt
		
    占位... 扩展 1.其实匹配扩展中,还有需要加-m引用模块的显示扩展,默认是隐含扩展,不要使用 -m 状态检测的包过滤-m state       --state {NEW,ESTATBLISHED ...
    
		
    7. 
						
  7. CentOS中iptables防火墙 开放80端口方法
		
    开放端口:  代码如下 复制代码 [root@WX32 ~]# iptables -I INPUT -p tcp --dport 80 -j ACCEPT 保存配置:  代码如下 复制代码 [root ...
    
		
    8. 
						
  8. iptables 开启80端口
		
    [root@v01-svn-test-server online]# iptables -F#清空规则 [root@v01-svn-test-server online]# iptables -L#  ...
    
		
    9. 
						
  9. 转:db2 iptables相关用法(2)
		
    Centos 6 iptables 配置 Ben 2011/12/24 [root@localhost ben.liu]# service iptables status Table: filter  ...
    
		
    10. 
						
  10. centos6.5 安装iptables
		
    阿里云默认是没有安装iptables 安装 yum install -t iptables yum install iptables-services 检查iptables服务的状态 service  ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. 51Nod 1558 树中的配对
			
    题目链接 分析: 想了好久~~~还是得看题解...QwQ 首先因为是排列,所以我们猜想要把式子拆开来看, $ \sum dis(i,p[i])=\sum dep[i]+dep[p[i]]-2*dep[ ...
    
			
    2. 
						
  2. create a large size empty file to measure transfer speed
			
    OS : Windows open cmd fsutil file createnew file_name 1073741824 // 1GB fsutil file createnew file_n ...
    
			
    3. 
						
  3. mybatis的模糊查询格式
			
    mybatis的模糊查询格式: <select id="xxx" parameterType="com.model.xxx" resultMap=&quo ...
    
			
    4. 
						
  4. Appium+python自动化4-元素定位uiautomatorviewer【转载】
			
    前言 环境搭建好了,下一步元素定位,元素定位本篇主要介绍如何使用uiautomatorviewer,通过定位到页面上的元素,然后进行相应的点击等操作. uiautomatorviewer是androi ...
    
			
    5. 
						
  5. 【原创】Oracle 11g R2 Client安装配置说明(多图详解)
			
    1. 准备工作 安装Oracle11gR2client的时候,如果刚从网上下载的Oracle client,可能无法再2008 R2或者2012 R2的服务器上面运行. 报错:[INS-13001]环 ...
    
			
    6. 
						
  6. Jquery学习之路(一)  实现checkbox全选方法
			
    昨天早上有写到怎么利用Jquery实现全选 根据大家的意见对程序中一些写法不好的地方进行了修改,也是本人水平有限,存在各种考虑不到的地方. 文章最后我提出了一个问题,要写一个通用的方法来调用,于是就有 ...
    
			
    7. 
						
  7. Codeforces Round #191 (Div. 2) A. Flipping Game【*枚举/DP/每次操作可将区间[i,j](1=<i<=j<=n)内牌的状态翻转(即0变1,1变0),求一次翻转操作后,1的个数尽量多】
			
    A. Flipping Game     time limit per test 1 second memory limit per test 256 megabytes input standard ...
    
			
    8. 
						
  8. 第十二届北航程序设计竞赛决赛网络同步赛 B题 前前前世(数论推导 + DP)
			
    题目链接  2016 BUAA-Final Problem B 考虑一对可行的点$(x, y)$ 根据题意,设$x = ak + 1,y = bk + 1$ 又因为$x$是$y$的祖先的祖先的祖先,所 ...
    
			
    9. 
						
  9. java数组集合
			
    一.ArrayList 1. ArrayList底层采用数组实现,当使用不带参数的构造方法生成ArrayList对象时,实际上会在底层生成一个长度为10的Object类型数组2. 如果增加的元素个数超 ...
    
			
    10. 
						
  10. XML签名
			
    英文:https://www.javacodegeeks.com/2013/10/xml-security-with-digital-signature-in-java.html 中文:http:// ...
    
			
    11.