加入http服务、1935/tcp端口到列表

firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services  # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp  # 开放通过udp访问233
firewall-cmd --list-ports  # 查看开放的端口
firewall-cmd  --permanent --zone=public --add-service=http
firewall-cmd  --permanent --zone=public --add-port=1935/tcp
firewall-cmd  --reload
firewall-cmd --list-all

端口转发

echo "1">/proc/sys/net/ipv4/ip_forward
firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --permanent --add-masquerade # 允许防火墙伪装IP 端口转发就会用到
firewall-cmd --permanent --remove-masquerade# 禁止防火墙伪装IP

firewall-cmd  --permanent --zone=public --add-port=80/tcp # 先将要用到的端口允许访问
# 将80端口的流量转发至8080
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
# 将59989端口的流量转发至192.168.0.1的3389端口
firewall-cmd --permanent --zone=public --add-forward-port=port=59989:proto=tcp:toaddr=192.168.0.1:toport=3389