一、使用防火墙
        systemctl控制防火墙
        systemctl status/start/stop/restart firewalld
        如开启防火墙:
        $ systemctl start firewalld
        #查看firewalld状态:systemctl status firewalld;

        防火墙重载,使设置生效:
        $ firewall-cmd --reload

        查看添加端口是否成功,如果添加成功则会显示yes,否则no
        $ firewall-cmd --zone=public --query-port=58585/tcp

二、控制端口/服务
        firewall-cmd --add-service=mysql # 开放mysql端口
        firewall-cmd --remove-service=http # 阻止http端口
        firewall-cmd --list-services  # 查看开放的服务
        firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
        firewall-cmd --remove-port=80/tcp # 阻止通过tcp访问3306
        firewall-cmd --add-port=233/udp  # 开放通过udp访问233
        firewall-cmd --list-ports  # 查看开放的端口

        详细实用例子:
        $ firewall-cmd --zone=public --add-port=58585/tcp --permanent  // (permanent是保存配置,不然下次重启以后这次修改无效)

三、伪装IP
        firewall-cmd --query-masquerade # 检查是否允许伪装IP
        firewall-cmd --add-masquerade # 允许防火墙伪装IP
        firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

四、端口转发
        # 将80端口的流量转发至3002
        firewall-cmd --add-forward-port=port=80:proto=tcp:toport=3002 --permanent
      # 删除80端口的流量转发至3002
      sudo firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=3002 --permanent

        # 将80端口的流量转发至
        firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
        # 将80端口的流量转发至192.168.0.1的8080端口
        firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
五、阿里云同个端口、不同域名请求,端口转发方法:添加安全组规则


  https://help.aliyun.com/document_detail/25471.html?spm=5176.100241.0.0.KwcEgZ


 


												


											
centos防火墙控制与转发端口的更多相关文章
	

    
								
  1. 解决宿主机不能访问虚拟机CentOS中的站点 | 更新CentOS防火墙设置开启80端口访问
		
    前阵子在虚拟机上装好了centos6.0,并配好了nginx+php+mysql,但是本机就是无法访问.一直就没去折腾了. 具体情况如下 1.本机能ping通虚拟机 2.虚拟机也能ping通本机 3. ...
    
		
    2. 
						
  2. CentOS 防火墙打开和关闭端口(转载)
		
    From:http://jianzhong5137.blog.163.com/blog/static/982904920126202313376/ http://soft.chinabyte.com/ ...
    
		
    3. 
						
  3. Centos防火墙设置与端口开放的方法
		
    Centos升级到7之后,内置的防火墙已经从iptables变成了firewalld.所以,端口的开启还是要从两种情况来说明的,即iptables和firewalld.更多关于CentOs防火墙的最新 ...
    
		
    4. 
						
  4. (原)centos 防火墙开放端口命令
		
    centos 防火墙默认是关闭非系统端口的,所以用到非系统端口首先开放,命令如下 firewall-cmd --zone=public --add-port=1935/tcp --permanent  ...
    
		
    5. 
						
  5. centos防火墙操作
		
    centos防火墙基本操作 #/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT#/sbin/iptables -I INPUT -p tcp -- ...
    
		
    6. 
						
  6. CentOS防火墙iptables的配置方法详解
		
    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助. iptables是与Linux ...
    
		
    7. 
						
  7. centos 7 已经开启 22 端口但无法连接
		
    已经开启 22 端口但无法连接 刚买的 vps ,默认 ssh 端口是 29488, 使用以下方式连接ssh -p 29488 root@x.x.x.x觉得加端口有点麻烦, 希望使用默认的 22 端口 ...
    
		
    8. 
						
  8. lvs持久连接及防火墙标记实现多端口绑定服务
		
    lvs持久连接及防火墙标记实现多端口绑定服务 LVS持久连接: PCC:将来自于同一个客户端发往VIP的所有请求统统定向至同一个RS: PPC:将来自于一个客户端发往某VIP的某端口的所有请求统统定向 ...
    
		
    9. 
						
  9. Linux上防火墙开放对应的端口
		
    在Linux上防火墙开放对应的端口的命令如下: 方式一: [root@localhost sbin]# /sbin/iptables -I INPUT -p tcp --dport 80 -j ACC ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Msi中文件替换
			
    转自https://blog.csdn.net/davidhsing/article/details/9962377 ※说明:目前可以用于MSI编辑的软件很多,但是有些软件在保存时会在MSI文件中写入 ...
    
			
    2. 
						
  2. luogu P1659 [国家集训队]拉拉队排练
			
    唔....话说好久没有发布题解了(手痒痒了 首先特别鸣谢lykkk大佬今天下午教我Manacher算法,甚是感谢 为了体现学习成果,写一篇蒟蒻版的题解(大佬勿喷 言归正传 题面——>在这儿 首先 ...
    
			
    3. 
						
  3. POJ 1015 Jury Compromise (算竞进阶习题)
			
    01背包 我们对于这类选或者不选的模型应该先思考能否用01背包来解. 毫无疑问物体的价值可以看成最大的d+p值,那么体积呢?题目的另一个限制条件是d-p的和的绝对值最小,这启发我们把每个物体的d-p的 ...
    
			
    4. 
						
  4. hyper发送表单数据
			
    前言 某个美丽的下午,运维把服务器上的nginx升级了,http协议也变成了http2.0,我本地的requests再也连接不到服务器,然后就找到了额hyper 但是hyper的文档写的很简单,而且相 ...
    
			
    5. 
						
  5. 关于bytes和bytearray
			
    背景 平时工作因为有批量线上数据进行更新,通过Python程序连接数据库,利用连接池和gevent的并发性能,处理大量数据. 因为数据方提供的数据表结构中带有varbinary类型字段,并非全部,所以 ...
    
			
    6. 
						
  6. Android Button常用法
			
    常用属性: <Button android:id="@+id/btn_1" android:layout_width="match_parent" and ...
    
			
    7. 
						
  7. Word转PDF(SaveAsPDFandXPS + jacob)
			
    Windows系统下 1.下载所需插件和jar包 SaveAsPDFandXPS(微软自带office转PDF.XPS):http://www.microsoft.com/zh-cn/download ...
    
			
    8. 
						
  8. DirectX11--深入理解与使用2D纹理资源
			
    前言 写教程到现在,我发现有关纹理资源的一些解说和应用都写的太过分散,导致连我自己找起来都不方便.现在决定把这部分的内容整合起来,尽可能做到一篇搞定所有2D纹理相关的内容,其中包括: DDSTextu ...
    
			
    9. 
						
  9. 2018-2019-2 《Java程序设计》第8周学习总结
			
    20175319 2018-2019-2 <Java程序设计>第8周学习总结 教材学习内容总结 本周学习<Java程序设计>第十五章: 泛型: 泛型(Generics)的主要目 ...
    
			
    10. 
						
  10. JGUI源码:Tab组件实现(9)
			
    程序界面效果如下 Tab组件由多个TabItem组成,超出部分隐藏,可以通过左右按钮滑动显示出来 1.封装 // 初始化内容 $(function () { J.JTab($(".jgui- ...
    
			
    11.