centosポートマッピングとファイアウォールの構成

centos構成ポートマッピング

  iptables

# yum install iptables

        

# echo 1 > /proc/sys/net/ipv4/ip_forward

      ，to-destination          ip    

# iptables -t nat -A PREROUTING -d 10.24.103.21 -p tcp --dport 27017 -j DNAT --to-destination 10.24.107.114:27017

# iptables -t nat -A POSTROUTING -j MASQUERADE

      

# iptables -F

  iptables    

# iptables -h

centosファイアウォールの構成

ファイアウォールがインストールされている場合は、ファイアウォールで対応するポートが開いているかどうかに注意し、ポートがファイアウォールでアクセスが許可されていない場合は、マッピングが構成されていません.ポートが開いているかどうかを確認するには、次の

を参照してください.

            
# yum install firewall

     80     ：firewall-cmd --query-port=80/tcp
    80   ：firewall-cmd --permanent --zone=public --add-port=80/tcp
  80   ：firewall-cmd --permanent --zone=public --remove-port=80/tcp

--zone #   
--add-port=80/tcp  #    ，   ：  /    
--permanent   #    ，          

       
systemctl status firewalld.service
  |  |         
systemctl [start|stop|restart] firewalld.service 

  ：              ，       
systemctl restart firewalld.service 

           ：
firewall-cmd --query-port=8088/tcp
firewall-cmd --permanent --zone=public --add-port=8088/tcp
firewall-cmd --permanent --zone=public --add-port=6379/tcp
firewall-cmd --permanent --zone=public --add-port=4369/tcp
systemctl restart firewalld.service