摘要:
1.开启IP伪装 [root@m01 ~]# firewall-cmd --add-masquerade success 2.开启内核转发 注意这一步只有CentOS6系统需要做,CentOS7中默认已经开启。 #配置内核转发 [root@m01 ~]# vim /etc/sysctl.conf n 阅读全文
摘要:
#防火墙规则永久生效后,会写入配置文件 [root@web02 ~]# ll /etc/firewalld/zones/ total 12 -rw-r--r-- 1 root root 515 Sep 15 18:49 public.xml -rw-r--r--. 1 root root 366 S 阅读全文
摘要:
1.富规则语法 [root@web02 ~]# man firewalld.richlanguage rule [source] [destination] service|port|protocol|icmp-block|icmp-type|masquerade|forward-port|sour 阅读全文
摘要:
1.语法 端口转发是指传统的目标地址映射,实现外网访问内网资源流量转发命令格式为: firewalld-cmd --permanent --zone=<区域> --add-forward-port= port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP 阅读全文
摘要:
1.firewalld放行服务 #放行某个服务 [root@web02 ~]# firewall-cmd --add-service=http success #放行多个服务 [root@web02 ~]# firewall-cmd --add-service={https,mysql,redis} 阅读全文
摘要:
1.禁用其他防火墙 #禁用iptables [root@web02 ~]# systemctl mask iptable Created symlink from /etc/systemd/system/iptable.service to /dev/null. #取消禁用iptables [roo 阅读全文
摘要:
一、防火墙基本概述 在CentOS7系统中集成了多款防火墙管理工具,默认启用的是firewalld(动态防火墙管理器)防火墙管理工具,Firewalld支持CLI(命令行)以及GUI(图形)的两种管理方式。 对于接触Linux较早的人员对Iptables比较熟悉,但由于Iptables的规则比较的麻 阅读全文