运行时模式下对区域进行的修改不是永久有效的,重新加载之后修改就会失效了;
firewall-cmc --zone=区域名称 --add-service=服务名称
此操作禁用区域中的某个服务,
firewall-cmd --zone=区域名称 --remove-service=服务名称
firewall-cmd --zone=区域名称 --query-service=服务名称
firewall-cmd --zone=区域名称 --add-port=端口号/协议
firewall-cmd --zone=区域名称 --remove-port=端口号/协议
firewall-cmd --zone=区域名称 --query-port=端口号/协议
firewall-cmd --zone=区域名称 --add-masquerade 该操作只针对ipv4有效
firewall-cmd --zone=区域名称 --remove-masquerade
firewall-cmd --zone=区域名称 --add-icmp-block=icmp类型 [echo-request和echo-reply]
firewall-cmd --zone=区域名称 --remove-icmp-block=icmp类型
firewall-cmd --zone=区域名称 --add-forward-port=port=端口号:proto=协议:toaddr=目标地址
端口可以是一个端口也可以是端口范围,ip地址可以是同一主机或者是不同的主机,但是端口转发功能仅限于ipv4的ip地址
永久选项不直接影响运行时的状态,这些选项仅在重载或重启服务的时候生效,为了使用运行时和永久配置,需要分别设置两者,选项--permannet 需要时永久设置的第一参数
firewall-cmd --permannet --get-services
firewall-cmd --permannet --get-icmptypes
firewall-cmd --permannet --get-zones
firewall-cmd --permannet --zone=public --add-service=http
firewall-cmd --permannet --zone=public --add-port=8000/tcp
查看富规则:firewall-cmd --list-rich-rules
创建富规则:firewall-cmd --add-rich-rule 'rule family=ipv4 source address=源地址 service name=服务名称 log prefix="fpt" level=info accept' --permannet
firewall-cmd --add-rich-rule 'rule family=ipv4 source address=172.31.1.2 forward-port port=23456 protocol=tcp to-port=10211 to-addr=192.168.31.83' --permanent --zone=external
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
