端口轉發
1.開放8056端口:
firewall-cmd --add-port=8056/tcp
2.二轉發端口,將本服務的8056端口轉發到ip地址為XXX.XX.XX.XXX的3356端口上,只能使用IP地址,不能使用主機名:
firewall-cmd --permanent --zone=public --add-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356
3.重新啟動服務,讓規則生效:
systemctl start firewalld.service //方法一,重新啟動 firewall-cmd --reload //方法二,重新加載
常用命令:
firewall-cmd --zone=public --list-ports -列出所有類型public 的端口 firewall-cmd --zone=public --list-ports -列出所有類型public 的端口 firewall-cmd --list-ports --列出所有信息 firewall-cmd --remove-port=8056/tcp --臨時刪除端口 firewall-cmd --zone=public --remove-port=8005/tcp --permanent --永久刪除卡對外開放的端口 firewall-cmd --permanent --zone=public --remove-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356 --刪除轉發規則