Firewall快速使用

基本使用

查询状态

1
sudo firewall-cmd --zone=public --list-all

打开端口

1
sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp

--permanent选项设置匹配永久生效,但需要调用--reload使firewall重新加载配置使其马上生效。

使规则生效

1
sudo firewall-cmd --reload

端口转发

开启伪装IP

1
sudo firewall-cmd --permanent --add-masquerade

配置端口转发

1
sudo firewall-cmd --permanent --add-forward-port=port=15432:proto=tcp:toaddr=10.0.0.8:toport=5432

将本机端口15432转发到10.0.0.8:5432

删除端口转发

1
sudo firewall-cmd --permanent --remove-forward-port=port=15432:proto=tcp:toaddr=10.0.0.8:toport=5432