一、使用防火墙
systemctl控制防火墙
systemctl status/start/stop/restart firewalld
如开启防火墙:
$ systemctl start firewalld
#查看firewalld状态:systemctl status firewalld;
防火墙重载,使设置生效:
$ firewall-cmd --reload
查看添加端口是否成功,如果添加成功则会显示yes,否则no
$ firewall-cmd --zone=public --query-port=58585/tcp
二、控制端口/服务
firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80/tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp # 开放通过udp访问233
firewall-cmd --list-ports # 查看开放的端口
详细实用例子:
$ firewall-cmd --zone=public --add-port=58585/tcp --permanent // (permanent是保存配置,不然下次重启以后这次修改无效)
三、伪装IP
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
四、端口转发
# 将80端口的流量转发至3002
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=3002 --permanent
# 删除80端口的流量转发至3002
sudo firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=3002 --permanent
# 将80端口的流量转发至
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
五、阿里云同个端口、不同域名请求,端口转发方法:添加安全组规则
https://help.aliyun.com/document_detail/25471.html?spm=5176.100241.0.0.KwcEgZ