打开系统的 IP 转发功能

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sysctl -p

# 开启 NAT 转发

firewall-cmd --add-masquerade --permanent  或者下一句
firewall-cmd --permanent --zone=public --add-masquerade

# 开放 DNS 使用的 53 端口,UDP# 必须,否则其他机器无法进行域名解析

firewall-cmd --zone=public --add-port=80/tcp --permanent

# 检查是否允许 NAT 转发

firewall-cmd --query-masquerade

# 禁止防火墙 NAT 转发

firewall-cmd --remove-masquerade

#开放IP端口

firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp

指定IP与端口

# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
# 将80端口的流量转发至
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080

可以看到转发参数分别是port(端口)、proto(协议)、toaddr(目的IP)、toport(目的端口),每个参数之间用英文冒号分隔。

要删除之前设置的转发规则,把以上命令中的–add-forward-port改为–remove-forward-port运行一次即可。

因为我目前没有多IP的服务器,没办法测试是否有addr这个参数。

同样,如果要使转发规则永久有效,要在命令最后面加上–permanent参数。


SS多IP采用下面这句转发

firewall-cmd --permanent --zone=public --add-forward-port=port=6103:proto=tcp:toaddr=xx.xx.xx.xx:toport=6103




设置完需重启防火墙,运行命令:

firewall-cmd --reload

删除规则

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

常用命令

firewall-cmd --zone=public --list-ports -列出所有类型public 的端口
firewall-cmd --zone=public --list-ports -列出所有类型public 的端口
firewall-cmd --list-ports --列出所有信息
查看防火墙所有开放的端口
firewall-cmd --zone=public --list-ports
关闭防火墙

firewall-cmd --list-forward-ports  #查看转发端口
firewall-cmd --list-ports  # 查看开放的端口
如果要开放的端口太多,嫌麻烦,可以关闭防火墙,安全性自行评估
systemctl stop firewalld.service
 
4、查看防火墙状态
 firewall-cmd --state
 
5、查看监听的端口
netstat -lnpt

6、检查端口被哪个进程占用
netstat -lnpt |grep 5672
查看进程的详细信息
ps 6832

firewall-cmd --remove-port=8056/tcp --临时删除端口
firewall-cmd --zone=public --remove-port=8005/tcp --permanent --永久删除卡对外开放的端口
firewall-cmd --permanent --zone=public --remove-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356 --删除转发规则

其他的可以参考

https://www.bnxb.com/linuxserver/27711.html

标签: none

添加新评论

最新文章
免流的相关文章
免费机场
新发现的一个云控脚本系统
web自动化开发工具。
使用 300 元的P4显卡推理 Qwen1.5-14B
ipv6简单套warp玩法
BBR原版/魔改/plus/锐速四合一脚本新云国内节点
gmail禁止中国号码验证?(最新解决办法)
通过Recovery模式刷入GApps安装google play
centos7 宝塔无法安装redis5的解决方案。
最近回复
SSR代理IP使用技巧及注意事项 R11; 123Proxy: [...]Cite sources: v2cross (123P...
admin: yum install -y wget && wget -O i...
Chrome233: 多用户wg方案页面貌似不能访问了,可以补档吗? 谢谢
ddd: dddd
Typecho: 欢迎加入 Typecho 大家族
分类
技术分享
账号分享
游戏赚钱
阅读赚钱
苹果赚钱
归档
April 2024
March 2024
February 2024
January 2024
December 2023
November 2023
October 2023
September 2023
July 2023
June 2023
May 2023
December 2022
August 2022
July 2022
April 2022
March 2022
November 2021
October 2021
April 2021
March 2021
February 2021
January 2021
November 2020
October 2020
August 2020
July 2020
June 2020
April 2020
March 2020
February 2020
December 2019
June 2019
May 2019
April 2019
March 2019
December 2018
October 2018
September 2018
August 2018
其它
登录
文章 RSS
评论 RSS