2. 程式人生 > >CentOS7 中使用 firewall-cmd 控制埠和埠轉發

CentOS7 中使用 firewall-cmd 控制埠和埠轉發

阿新 發佈:2019-01-13

http://blog.just666.cn/index.php/archives/42/?utm_source=tuicool&utm_medium=referral

0X00 firewalld 守護程序

firewall-cmd命令需要firewalld程序處於執行狀態。我們可以使用systemctl status/start/stop/restart firewalld來控制這個守護程序。firewalld程序為防火牆提供服務。

當我們修改了某些配置之後(尤其是配置檔案的修改),firewall 並不會立即生效。可以通過兩種方式來啟用最新配置systemctl restart firewalld

firewall-cmd --reload兩種方式,前一種是重啟 firewalld 服務,建議使用後一種 “過載配置檔案”。過載配置檔案之後不會斷掉正在連線的 tcp 會話,而重啟服務則會斷開 tcp 會話。

0X01 控制埠 / 服務

可以通過兩種方式控制埠的開放,一種是指定埠號另一種是指定服務名。雖然開放 http 服務就是開放了 80 埠,但是還是不能通過埠號來關閉,也就是說通過指定服務名開放的就要通過指定服務名關閉;通過指定埠號開放的就要通過指定埠號關閉。還有一個要注意的就是指定埠的時候一定要指定是什麼協議,tcp 還是 udp。知道這個之後以後就不用每次先關防火牆了,可以讓防火牆真正的生效。

  1. firewall-cmd --add-service=mysql # 開放mysql埠
  2. firewall-cmd --remove-service=http # 阻止http埠
  3. firewall-cmd --list-services # 檢視開放的服務
  4. firewall-cmd --add-port=3306/tcp # 開放通過tcp訪問3306
  5. firewall-cmd --remove-port=80tcp# 阻止通過tcp訪問3306
  6. firewall-cmd --add-port=233/udp # 開放通過udp訪問233
  7. firewall
    -cmd --list-ports # 檢視開放的埠

0X02 偽裝 IP

防火牆可以實現偽裝 IP 的功能,下面的埠轉發就會用到這個功能。

  1. firewall-cmd --query-masquerade # 檢查是否允許偽裝IP
  2. firewall-cmd --add-masquerade # 允許防火牆偽裝IP
  3. firewall-cmd --remove-masquerade# 禁止防火牆偽裝IP

0X03 埠轉發

埠轉發可以將指定地址訪問指定的埠時,將流量轉發至指定地址的指定埠。轉發的目的如果不指定 ip 的話就預設為本機,如果指定了 ip 卻沒指定埠,則預設使用來源埠。
如果配置好埠轉發之後不能用,可以檢查下面兩個問題:

  1. 比如我將 80 埠轉發至 8080 埠,首先檢查本地的 80 埠和目標的 8080 埠是否開放監聽了
  2. 其次檢查是否允許偽裝 IP,沒允許的話要開啟偽裝 IP
  1. firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080# 將80埠的流量轉發至8080
  2. firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1# 將80埠的流量轉發至192.168.0.1
  3. firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080# 將80埠的流量轉發至192.168.0.1的8080埠
  1. 當我們想把某個埠隱藏起來的時候,就可以在防火牆上阻止那個埠訪問,然後再開一個不規則的埠,之後配置防火牆的埠轉發,將流量轉發過去。
  2. 埠轉發還可以做流量分發,一個防火牆拖著好多臺執行著不同服務的機器,然後用防火牆將不同埠的流量轉發至不同機器。

相關推薦

CentOS7 使用 firewall-cmd 控制轉發

http://blog.just666.cn/index.php/archives/42/?utm_source=tuicool&utm_medium=referral 0X00 firewalld 守護程序 firewall-cmd命令需要firewalld

CentOS 7下用firewall-cmd控制轉發詳解

一 、控制埠/服務 可以通過兩種方式控制埠的開放,一種是指定埠號另一種是指定服務名。雖然開放http服務就是開放了80埠,但是還是不能通過埠號來關閉,也就是說通過指定服務名開放的就要通過指定服務名關閉;通過指定埠號開放的就要通過指定埠號關閉。還有一個要注意的就是指定埠的時候

CentOS7使用firewall-cmd開啟關閉防火牆與

一、centos7版本對防火牆進行加強,不再使用原來的iptables,啟用firewalld1.firewalld的基本使用 啟動: systemctl start firewalld 查狀態:systemctl status firewalld 停止: system

關於學習CentOS7使用firewalld開啟關閉防火牆

1.firewalld簡介 firewalld是centos7的一大特點,主要有兩個優點:一是支援動態更新,不需要重啟服務;二就是加入了防火牆的“zone”概念。 firewalld有圖形介面和工具介面,firewalld的字元介面管理工具是 firewall-cmd,firewalld預

專案提供對外的ip的查詢方法

    說明: 在一個多方整合的專案中, 一般兩方的工程人員先調通網路(走專線或是其他), 然後研發再進行開發.   研發的時候, 有測試環境, 正式環境, 對外的ip和埠也都是不一樣的.   專案開發完成了, 過了很久之後, 維護該專案的人員都

如何在 Linux/Unix/Windows 發現隱藏的程序

unhide 是一個小巧的網路取證工具,能夠發現那些藉助 rootkit、LKM 及其它技術隱藏的程序和 TCP/UDP 埠。這個工具在 Linux、UNIX 類、MS-Windows 等作業系統下都可以工作。根據其 man 頁面的說明: Unhide 通過下述三項

Centos7Firewall)防火牆開啟常見命令

Centos7預設安裝了firewalld,如果沒有安裝的話,則需要YUM命令安裝;firewalld真的用不習慣,與之前的iptable防火牆區別太大,但畢竟是未來主流講究慢慢磨合它的設定規則

關於Web前端 編程時流程控制的流程控制 if 判斷及九九乘法表

參考 偶數 bsp web -c 書寫方式 形狀 出現一次 多次 本次分享首先是流種植控制圖的一些理論知識: 一、流程圖:使用標準化的圖形方案,分析某個功能的實現步驟(標準化:流程圖規定的形狀) 二、接下來說一下 if 判斷一些知識點 1、在if判斷中如果某個分支中的代

PHP的會話控制—sessioncookie(實現數據傳值功能)

代碼 會有 數據 xmlns code 特點 會話控制 pre color 1.session 登錄上一個頁面以後,長時間沒有操作,刷新頁面以後需要重新登錄。 特點:(1)session是存儲在服務器;    (2)session每個人(登陸者)存一份;    (3)

Centos7 執行firewall-cmd報錯“ModuleNotFoundError: No module named 'gi'”

問題 exec repos pos 火墻 class fire 時報 all 在Linux Centos安裝Python3.6後,為了防止yum不可用,更改了: 第一步:vi /usr/bin/yum 把#! /usr/bin/python修改為#! /usr/bin/p

Centos7firewall基本應用

關閉iptables 首先確認iptables狀態 service iptables status 狀態為active則為開啟 狀態為not active則開啟iptables service iptables start 關閉防火

向Excel文件嵌入VBA控制元件UserForm並顯示

實現環境:Visual Studio 2010, Excel 2010, VSTO 4.0 在文件中嵌入一個Commandbutton點選它會顯示一個UserForm,UserForm上有一個CommandButton點選會彈出訊息框然後CommandButton的Capt

對映

https://zhidao.baidu.com/question/25691059.html https://baike.baidu.com/item/%E7%AB%AF%E5%8F%A3/103505?fr=aladdin

centos7hive3.1.0安裝部署

一 前期準備 1. hadoop叢集 版本: 2.8.4 2 mysql 版本: 5.7.21 3 mysql驅動 版本: 5.1.46 4 hive安裝包 hive-3.1.0 二 hive安裝 1 解壓和配置 # 解壓 tar -zxvf

CentOS 7firewall防火牆詳解配置以及切換為iptables防火牆

原文連結:http://blog.csdn.net/xlgen157387/article/details/52672988 一、firewall介紹 CentOS 7中防火牆是一個非常的強大的功能,在CentOS 6.5中在iptables防火牆中進行了升級了。

阿里雲Centos7nginx配置http轉https並轉發多tomcat

環境 系統:阿里雲centos7 nginx版本:1.12.2 tomcat版本:8.5 jdk:8 準備 1.需要一個域名(可以用免費的或者買一個便宜點的) 2.系統及各種其他軟體 不足之處望指出,有更好的處理方式也希望能學習交流,謝謝。 獲取域名和免費的

Web開發的請求重定向內部轉發的區別

一、呼叫方式 我們知道,在servlet中呼叫轉發、重定向的語句如下: request.getRequestDispatcher("new.jsp").forward(request, response);   //轉發到new.jsp response.sen

CentOS7 使用 firewall-cmd轉發以及常用命令

埠轉發1.開放8056埠:firewall-cmd --add-port=8056/tcp2.二轉發埠,將本服務的8056埠轉發到ip地址為XXX.XX.XX.XXX的3356埠上,只能使用IP地址,不能使用主機名: firewall-cmd --permanent --zo

CentOS7 firewall 開放關閉防火牆

CentOS7開放埠,過載防火牆配置 sudo firewall-cmd --zone=public --add-port=6379/tcp --permanent sudo firewall-cmd --reload 檢查防火牆規則命令 firewall-cmd --list-all

cmd檢視使用關閉該使用

今天在專案過程中,利用eclipse執行程式時,總是有錯誤提示說:Failed to initialize component [Connector[HTTP/1.1-8082]],所以通過以下方法解決了這個問題:1、在防火牆中將8082埠開放2、在cmd中輸入 netsta