第一步:/etc/sysctl.conf中加入,然後sysctl -p
net.ipv4.ip_forward = 1
第二步:查詢是否開啟**,no開啟
firewall-cmd --query-masquerade
為no執行下面
firewall-cmd --add-masquerade --permanent
第三步:**規則並指定源ip;乙個規則完成刪除再執行另乙個,只需改變to-addr值
firewall-cmd --add-rich-rule=『rule family=ipv4 source address=202.117.205.126/32 forward-port port=0-65535 protocol=tcp to-addr=192.168.11.115』 --permanent
firewall-cmd --add-rich-rule=『rule family=ipv4 source address=292.117.205.126/32 forward-port port=0-65535 protocol=udp to-addr=192.168.11.115』 --permanent
firewall-cmd --remove-rich-rule=『rule family=ipv4 source address=202.117.205.126/32 forward-port port=0-65535 protocol=tcp to-addr=192.168.11.115』 --permanent
firewall-cmd --remove-rich-rule=『rule family=ipv4 source address=202.117.205.126/32 forward-port port=0-65535 protocol=udp to-addr=192.168.11.115』 --permanent
firewall-cmd --reload
第四步:關閉**
firewall-cmd --remove-masquerade --permanent
firewall-cmd --reload
sysctl.conf中去掉net.ipv4.ip_forward = 1,然後sysctl -p
易點知識庫( 原創。
PIX防火牆配置埠對映。
使用pix防火牆或者asa防火牆配置埠對映時,需要配置2個步驟,1是配置埠對映,2是配置訪問控制列表。命令列舉 static inside,outside tcp inte ce 3389 10.0.0.13 3389 netmask 255.255.255.255 本條命令的含義是,當外網位址訪問...
思科ASA防火牆埠對映
需求將內網主機10.24.11.216的80埠對映到外網19909埠 asa5506x en password asa5506x conf t asa5506x config object network servermes216 port80 map asa5506x config network...
CentOS 7 開放防火牆埠
centos 7 開放防火牆埠 命令 最近公司新的server要求用centos7,發現以前centos 6 系列中的 iptables 相關命令不能用了,查了下,發現centos 7使用firewalld代替了原來的iptables。使用方法如下 關閉防火牆 systemctl stop fire...