電腦請使用 Ctrl + D 加入最愛
手機請使用 ★ 收藏
小編的世界 優質文選 主機
CentOS系統防火牆Firewalld端口轉發增強服務器安全
字體大小:
2020年12月06日 -
:
知行網絡
添加提供訪問的端口
firewall-cmd --add-port=8091/tcp --permanent#permanent永久生效,但是不會立即生效
添加轉發的端口和ip地址
格式:
firewall-cmd --permanet --zone<區域> --add-forward-port=port=源端口號:proto=<協議>:toport=<目標端口>:toaddr=<目標IP地址>
friewall-cmd --permanent --add-forward-port=port=8091:proto=tcp:toport=4000:toaddr=ip#ip為另一外一台服務器的ip地址(這裏是本機),4000端口是另一服務器上提供訪問的Grafana系統的端口,
開啟FirewallD的ip地址偽裝
firewall-cmd --add-masquerade --permanent
生效配置
systemctl status firewallD或firewall-cmd --reload或者重啟服務器
配置展示
效果展示
原服務器訪問:
轉發訪問: