firewall將所有傳入流量劃分區域,每個區域都有自己一套規則;
1、若傳入包的源位址與區域規則設定相同 ,則包將通過該區域進行路由;
2、如果包的傳入介面和區域過濾器設定匹配,則使用該區域;
3、否則使用預設區域。
dnat:當內部需要提供對外服務時(如對外發布web**),公網ip的閘道器替代內部服務來接收外部的連線,然後在內部做位址轉換;
snat(偽裝):內部位址要訪問公網上的服務時(如web訪問),將內部位址的私有ip轉換為公網的公有ip;
在firewall中,偽裝只需要簡單勾選即可。
1、本地5423轉外地80
d主機對外dnat發布5423埠,然後dnat請求s的80埠;
s主機snat返回80埠資訊,d主機偽裝後5423返回給f主機。
d主機: 富規則
勾選 偽裝masquerade
允許埠5423開放:
linux富規則的案例
使用firewall cmd新增富規則 1.拒絕來自public區域中ip位址為192.168.0.11的所有流量 firewall cmd permanent zone public add rich rule rule family ipv4 source address 192.168.0.1...
Firewall防火牆開啟常見埠命令
安裝firewall命令 yum install firewalld firewalld config firewall開啟常見埠命令 firewall cmd zone public add port 80 tcp permanent firewall cmd zone public add po...
firewalld 富規則使用內容事項
富規則的使用事項 1 富規則可以指定更豐富的匹配條件 相對基本規則 可以指定動作 2 首先需要把流量關聯到某個zone內或者網絡卡關聯到某個zone內 3 編寫規則或者富規則 示例 富規則格式 add rich rule rule family ipv4 source address xx serv...