centosポートマッピングとファイアウォールの構成
1317 ワード
centos構成ポートマッピング
centosファイアウォールの構成ファイアウォールがインストールされている場合は、ファイアウォールで対応するポートが開いているかどうかに注意し、ポートがファイアウォールでアクセスが許可されていない場合は、マッピングが構成されていません.ポートが開いているかどうかを確認するには、次の を参照してください.
iptables
# yum install iptables
# echo 1 > /proc/sys/net/ipv4/ip_forward
,to-destination ip
# iptables -t nat -A PREROUTING -d 10.24.103.21 -p tcp --dport 27017 -j DNAT --to-destination 10.24.107.114:27017
# iptables -t nat -A POSTROUTING -j MASQUERADE
# iptables -F
iptables
# iptables -h
centosファイアウォールの構成
# yum install firewall
80 :firewall-cmd --query-port=80/tcp
80 :firewall-cmd --permanent --zone=public --add-port=80/tcp
80 :firewall-cmd --permanent --zone=public --remove-port=80/tcp
--zone #
--add-port=80/tcp # , : /
--permanent # ,
systemctl status firewalld.service
| |
systemctl [start|stop|restart] firewalld.service
: ,
systemctl restart firewalld.service
:
firewall-cmd --query-port=8088/tcp
firewall-cmd --permanent --zone=public --add-port=8088/tcp
firewall-cmd --permanent --zone=public --add-port=6379/tcp
firewall-cmd --permanent --zone=public --add-port=4369/tcp
systemctl restart firewalld.service