首先,你需要查看在目标区域中,伪装(masquerading)是否被开启:
# firewall-cmd --zone=MyZone--query-masquerade
在下面的图片中,我们可以看到对于外部区域,伪装已被开启,但对于公用区域则没有:
查看伪装状态
你可以为公共区域开启伪装:
# firewall-cmd --zone=public--add-masquerade
或者在外部区域中使用伪装。下面是使用 firewalld 来重复例 3 中的任务所需的命令:
# firewall-cmd --zone=external --add-forward-port=port=631:proto=tcp:toport=631:toaddr=192.168.0.10
不要忘了重新加载防火墙。
在 RHCSA 系列的 第九部分 你可以找到更深入的例子,在那篇文章中我们解释了如何允许或禁用通常被 web 服务器和 ftp 服务器使用的端口,以及在针对这两个服务所使用的默认端口被改变时,如何更改相应的规则。另外,你或许想参考 firewalld 的 wiki 来查看更深入的例子。
![]() | ![]() .. 定价:¥45 优惠价:¥42 更多书籍 |
![]() | ![]() .. 定价:¥225 优惠价:¥213 更多书籍 |