firewall-cmd命令需要firewalld进程处于运行状态。firewalld进程为防火墙提供服务。当我们修改了某些配置之后,firewall并不会立即生效。可以通过两种方式来激活最新配置可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。如果配置好端口转发之后不能用,可以检查下面两个问题:
暂无评论