基本使用
查询状态
1
| sudo firewall-cmd --zone=public --list-all
|
打开端口
1
| sudo firewall-cmd --zone=public --permanent --add-port=3306/tcp
|
--permanent选项设置匹配永久生效,但需要调用--reload使firewall重新加载配置使其马上生效。
使规则生效
1
| sudo firewall-cmd --reload
|
端口转发
开启伪装IP
1
| sudo firewall-cmd --permanent --add-masquerade
|
配置端口转发
1
| sudo firewall-cmd --permanent --add-forward-port=port=15432:proto=tcp:toaddr=10.0.0.8:toport=5432
|
将本机端口15432转发到10.0.0.8:5432
删除端口转发
1
| sudo firewall-cmd --permanent --remove-forward-port=port=15432:proto=tcp:toaddr=10.0.0.8:toport=5432
|