firewall-cmd防火墙,如何才能所有tcp/udp转到某个端口?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了firewall-cmd防火墙,如何才能所有tcp/udp转到某个端口?相关的知识,希望对你有一定的参考价值。
在linux/centos7+ ,其他内网服务器,只要用tcp或者udp的流量全部转到,本机的。1091端口,到底怎么写防火墙规则才能达到这样效果
firewall-cmd --permanent --add-forward port=port=234:proto=tcp:toaddr=192.168.50.7:toport=1091
//这个规则只能内网其他机器访问这台机器,234端口转到 1091端口
firewall-cmd --remove-rich-rule='rule family=ipv4 source address=192.168.50.0/24 forward-port port=234 protocol=tcp to-port=1091'
//这个规则也只能访问234端口才能转
//网上有接收流量的规则,但是后面没有转给某端口的语法,求补全
firewall-cmd --add-rule --direct --passthrough ipv4 -t nat -I POSTROUTING -j MASQUERADE -o ens33 -s 192.168.50.0/24' 后面加 --to-dictination 127.0.0.1:1091 语法不对
firewall-cmd --add-rule --direct --passthrough ipv4 -t nat -I POSTROUTING -j MASQUERADE -o ens33 -s 192.168.50.0/24' 后面加 --to-addr 127.0.0.1 --to-port 1091 语法也不对
2、你可以配置65535 个规则来匹配所有端口。
centos7 防火墙相关命令
启动:systemctl start firewalld
禁用:systemctl stop firewalld
重新载入规则:firewall-cmd --reload
查看所有打开的端口:firewall-cmd --zone=public --list-ports
临时开放端口:firewall-cmd --zone=public --add-port=3306/tcp
永久开放端口:firewall-cmd --zone=public --add-port=3306/tcp --permanent
移除端口:firewall-cmd --zone=public --remove-port=3306/tcp --permanent
以上是关于firewall-cmd防火墙,如何才能所有tcp/udp转到某个端口?的主要内容,如果未能解决你的问题,请参考以下文章