File tree Expand file tree Collapse file tree 1 file changed +24
-0
lines changed Expand file tree Collapse file tree 1 file changed +24
-0
lines changed Original file line number Diff line number Diff line change @@ -159,3 +159,27 @@ firewall-cmd --list-all
159159firewall-cmd --direct -add-rule ipv4 filter INPUT 0 -p tcp --dport 9000 -j ACCEPT
160160firewall-cmd --reload
161161```
162+
163+ 伪装 IP
164+
165+ ``` bash
166+ firewall-cmd --query-masquerade # 检查是否允许伪装IP
167+ firewall-cmd --add-masquerade # 允许防火墙伪装IP
168+ firewall-cmd --remove-masquerade# 禁止防火墙伪装IP
169+ ```
170+
171+ ** 端口转发**
172+
173+ 端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。
174+ 如果配置好端口转发之后不能用,可以检查下面两个问题:
175+ 1 . 比如我将 80 端口转发至 8080 端口,首先检查本地的 80 端口和目标的 8080 端口是否开放监听了
176+ 2 . 其次检查是否允许伪装 IP,没允许的话要开启伪装 IP
177+
178+ ``` bash
179+ firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
180+ firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
181+ firewall-cmd --add-forward-port=proto=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
182+ ```
183+
184+ 1 . 当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
185+ 2 . 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。
You can’t perform that action at this time.
0 commit comments