添加
firewall-cmd --zone=public --add-port=80/tcp --permanent (--permanent永久生效,没有此参数重启后失效)
端口转发
sudo firewall-cmd --zone=public --add-forward-port=port=6222:proto=tcp:toaddr=10.198.16.65:toport=22 --permanent
# 检查是否允许伪装IP
firewall-cmd --query-masquerade
# 允许防火墙伪装IP
firewall-cmd --add-masquerade
# 禁止防火墙伪装IP
firewall-cmd --remove-masquerade
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
firewall-cmd --zone=public --list-all
删除
firewall-cmd --zone= public --remove-port=80/tcp --permanent