这里是SUYE的站点
netstat -luntp
tcpdump -X -i ens323 port 1234
strace -f -s 6550
tcpdump tcp port 9501 -XX -i ens323
查看开放的端口
firewall-cmd --list-ports
udp测试
tcpdump -X udp port 1234
client
nc -uv 192.168.5.127 1234
serve
nc -uvl 1234apt -y install firewalld
firewall-cmd --state
debian 10 firewalld 0.6.3 Error: COMMAND_FAILED: '/usr/sbin/ip6tables-restore -w -n' failed: ip6tables-restore v1.8.2 (nf_tables): line 4: RULE_REPLACE failed (No such file or directory): rule in chain OUTPUT 解決辦法
vim /etc/firewalld/firewalld.conf
有個IndividualCalls=no 把它改成
IndividualCalls=yes
儲存離開
sudo systemctl restart firewalld
端口管理
# 打开443/TCP端口
firewall-cmd --add-port=443/tcp
# 永久打开3690/TCP端口
firewall-cmd --permanent --add-port=3690/tcp
# 指定zone打开端口,常见于使用docker的时候
firewall-cmd --permanent --add-port=80/tcp --zone=docker
# 永久打开端口好像需要reload一下,临时打开好像不用,如果用了reload临时打开的端口就失效了
firewall-cmd --reload
# 查看防火墙,添加的端口也可以看到
firewall-cmd --list-all 列出所有的區域與內容 firewall-cmd --list-all-zones
端口转发
firewall-cmd --permanent --add-forward-port=port=8123:proto=tcp:toaddr=101.37.16.40:toport=8123
firewall-cmd --reload
添加转发规则:
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent
删除转发规则:
firewall-cmd --remove-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent 总结:server1跳板 server2目标
本地转发
ssh -L local_port:server2_ip:server2_port user@server1_ip
远程转发 ssh -R 0.0.0.0:port1:local_ip:local_port root@server_ip
动态转发 ssh -D 1080 user@server1_ip
维持链接 ssh -o ServerAliveInterval=time user@ip标签: Linux