admin管理员组文章数量:1642331
启动防火墙
systemctl start firewalld.service
查看防火墙状态
firewall-cmd --state
停止防火墙
systemctl stop firewalld.service
重启服务
systemctl restart firewalld.service
---------------------- 端口授权
开放8080端口(所有IP)
firewall-cmd --zone=public --add-port=8085/tcp --permanent
指定IP与端口
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8081" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8084" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8085" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8084" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8082" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.0.1" port protocol="tcp" port="8719" accept"
source address指需要授权给哪个ip
删除规则
firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.10.16" port protocol="tcp" port="9059" accept"
---------------------- 端口授权 END
---------------------- 端口转发
开启端口伪装
firewall-cmd --permanent --add-masquerade
注:firewall-cmd --query-masquerade和/proc/sys/net/ipv4/ip_forward 这个文件内容是1表示开启
关闭端口伪装
firewall-cmd --permanent --remove-masquerade
开启端口转发
firewall-cmd --permanent --add-forward-port=port=700:proto=tcp:toaddr=192.168.0.1:toport=700
删除端口转发
firewall-cmd --permanent --remove-forward-port=port=700:proto=tcp:toaddr=192.168.0.1:toport=700
第一个端口为本机端口,后面的是访问本机端口转发到哪个机器的哪个端口
---------------------- 端口转发 END
重新载入,使配置生效(两者选一即可)
1、 重启服务
systemctl restart firewalld.service
2、 重新加载配置,不然新添加的不生效
firewall-cmd --reload
查看所有配置列表
firewall-cmd --list-all
iptables规则
查看iptables是否开放forward
iptables -S
开启forward
iptables -P FORWARD ACCEPT
# 修改DOCKER链上的第一条规则,授权ip:127.0.0.1,允许访问:172.19.0.5的9090端口
iptables -R DOCKER 1 -p tcp -m tcp -s 127.0.0.1 -d 172.19.0.5 --dport 9090 -j ACCEPT
其他
端口探测(测试到目的ip目的端口的连通性)
traceroute -n -T -p700 192.168.20.20
linux抓包指定端口(抓包8080端口的相关请求流量)
tcpdump -i eth0 -vnn port 8080
docker授权规则
查看docker链上的iptables规则:
iptables -L DOCKER -n --line-number
docker应用启动后如果需要新增授权ip:
iptables -I DOCKER -p tcp -m tcp -s 42.236.91.87/32 -d 172.25.0.2 --dport 9200 -j ACCEPT
docker应用启动后如果需要修改指定端口的授权ip:
iptables -R DOCKER 1 -p tcp -m tcp -s 218.28.225.114/32 -d 172.25.0.2 --dport 9200 -j ACCEPT
版权声明:本文标题:firewall命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1729335953a1196984.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论