centos7防火牆埠對映

2021-10-02 23:56:20 字數 1111 閱讀 4869

第一步:/etc/sysctl.conf中加入,然後sysctl -p

net.ipv4.ip_forward = 1

第二步:查詢是否開啟**,no開啟

firewall-cmd --query-masquerade

為no執行下面

firewall-cmd --add-masquerade --permanent

第三步:**規則並指定源ip;乙個規則完成刪除再執行另乙個,只需改變to-addr值

firewall-cmd --add-rich-rule=『rule family=ipv4 source address=202.117.205.126/32 forward-port port=0-65535 protocol=tcp to-addr=192.168.11.115』 --permanent

firewall-cmd --add-rich-rule=『rule family=ipv4 source address=292.117.205.126/32 forward-port port=0-65535 protocol=udp to-addr=192.168.11.115』 --permanent

firewall-cmd --remove-rich-rule=『rule family=ipv4 source address=202.117.205.126/32 forward-port port=0-65535 protocol=tcp to-addr=192.168.11.115』 --permanent

firewall-cmd --remove-rich-rule=『rule family=ipv4 source address=202.117.205.126/32 forward-port port=0-65535 protocol=udp to-addr=192.168.11.115』 --permanent

firewall-cmd --reload

第四步:關閉**

firewall-cmd --remove-masquerade --permanent

firewall-cmd --reload

sysctl.conf中去掉net.ipv4.ip_forward = 1,然後sysctl -p

易點知識庫( 原創。

PIX防火牆配置埠對映。

使用pix防火牆或者asa防火牆配置埠對映時,需要配置2個步驟,1是配置埠對映,2是配置訪問控制列表。命令列舉 static inside,outside tcp inte ce 3389 10.0.0.13 3389 netmask 255.255.255.255 本條命令的含義是,當外網位址訪問...

思科ASA防火牆埠對映

需求將內網主機10.24.11.216的80埠對映到外網19909埠 asa5506x en password asa5506x conf t asa5506x config object network servermes216 port80 map asa5506x config network...

CentOS 7 開放防火牆埠

centos 7 開放防火牆埠 命令 最近公司新的server要求用centos7,發現以前centos 6 系列中的 iptables 相關命令不能用了,查了下,發現centos 7使用firewalld代替了原來的iptables。使用方法如下 關閉防火牆 systemctl stop fire...