一、firewall

  1. 查看firewall状态

    firewall-cmd --state

    防火墙开启:

    防火墙关闭:

  2. 如果firewall为关闭状态,先启动firewall

    systemctl start firewalld

  3. 添加firewall指令

    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=162 protocol=udp to-port=20162'
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=161 protocol=udp to-port=20161'
    firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=514 protocol=udp to-port=20514'
    firewall-cmd --permanent --zone=public --add-port=8885/tcp
    firewall-cmd --permanent --zone=public --add-port=9092/tcp
    firewall-cmd --permanent --zone=public --add-port=161/tcp
    firewall-cmd --permanent --zone=public --add-port=162/tcp
    firewall-cmd --permanent --zone=public --add-port=514/udp
    firewall-cmd --permanent --zone=public --add-port=20161/tcp
    firewall-cmd --permanent --zone=public --add-port=20162/tcp
    firewall-cmd --permanent --zone=public --add-port=20514/udp
    firewall-cmd --permanent --zone=public --add-port=9996/udp
    firewall-cmd --permanent --zone=public --add-port=8082/tcp

  4. 重新加载firewall策略
    firewall-cmd --reload
  5. 查看新策略是否生效
    firewall-cmd --list-all

二、Iptables

  1. 安装iptables
    yum install iptables-services
  2. 启动iptables
    service iptables restart
  3. 查看iptables状态
    systemctl status firewalld.service
    启动状态:

    关闭状态:

  4. 添加iptables端口转发策略

    iptables -t nat -A PREROUTING -p udp -m udp --dport 162 -j REDIRECT --to-ports 20162

    iptables -t nat -A PREROUTING -p udp -m udp --dport 161 -j REDIRECT --to-ports 20161

    iptables -t nat -A PREROUTING -p udp -m udp --dport 514 -j REDIRECT --to-ports 20514

  5. 查看新策略是否生效
    iptables -t nat -L -n --line-numbers
  6. 删除规则
    iptables -L -n --line-numbers

最新文章

  1. java从基础知识(七)java集合
  2. 关于kali2.0 rolling无法连接数据的解决办法
  3. 浅谈Margin和Padding值设置成百分数的布局
  4. C——数组下标与间址运算符
  5. 智能指针weak_ptr解决循环依赖问题
  6. 系统升级日记(4):如何快速的修改Infopath中的各种URL
  7. cocoapods pod install 安装报错 is not used in any concrete target
  8. svn 检出代码报ssl错误问题的解决
  9. jqery基础知识
  10. Go语言程序的状态监控
  11. 首届全球RTB(实时竞价)广告DSP算法大赛
  12. Linux C编程语言学习材料
  13. Android调试神器stetho使用详解和改造
  14. 第一模块:Python基础(二)
  15. (.NET高级课程笔记)泛型总结
  16. 逻辑斯特回归tensorflow实现
  17. 快速开发工具:Servoy
  18. 【Mac AndroidStudio】download gradle fail问题
  19. 微信小程序之 真机键盘弹窗遮盖input框
  20. 谈谈你对MVC的理解

热门文章

  1. html 的一些基础操作
  2. 2019-2020-1 20175223 《信息安全系统设计基础》MyOD
  3. 题解 P1033 【自由落体】
  4. 三线SWD模式Jlink
  5. Jmeter登录中的cookie问题
  6. SQL分支语句与循环语句
  7. redis设置密码的问题
  8. HDU 1029Ignatius and the Princess IV
  9. 全局唯一iD的生成 雪花算法详解及其他用法
  10. Python之复数、分数、大型数组数学运算(complex、cmath、numpy、fractions)