centos7防火墙操作
启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld //端口 查看端口状态 firewall-cmd --zone=public --query-port=80/tcp 开启(需重载) firewall-cmd --zone=public --add-port=80/tcp --permanent 重载 firewall-cmd --reload 关闭 firewall-cmd --zone=public --remove-port=80/tcp --permanent
允许指定IP访问指定端口(多个IP分多次添加即可)
注意要先把端口关闭
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="x.x.x.x" port protocol="tcp" port="3000" accept"
reject:拒绝(替换“accept”)
--remove-rich-rule:删除(替换“--add-rich-rule”,注意添加的时候是“reject”就是reject,accept就是accept)
#查看防火墙规则(只显示/etc/firewalld/zones/public.xml中防火墙策略) firewall-cmd --list-all #查看所有的防火墙策略(即显示/etc/firewalld/zones/下的所有策略) firewall-cmd --list-all-zones
特别要注意的是:外网和内网IP的规则不是互通的 ,批量是1-65535
端口转发
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=x.x.x.x
port=80 被转发端口为80端口
proto=tcp 转发协议为tcp协议
toport=8080 转发目标端口为8080
toaddr=x.x.x.x 转发目标ip 不设置则为默认的本机ip
移除--remove-forward-port
转载请注明博客出处:http://www.cnblogs.com/cjh-notes/
