Включить файрвол:
systemctl start firewalld
Проверить статус:
systemctl status firewalld firewall-cmd —list-all
Автозапуск:
systemctl enable firewalld
Разрешить порт:
firewall-cmd —permanent —zone=public —add-port=12345/tcp
Перечитать правила из конфигурации:
firewall-cmd —reload
Проверка открытых портов:
firewall-cmd —zone=public —list-ports
Включить NAT:
firewall-cmd —zone=external —add-masquerade
Пробросить порт на другой адрес:
firewall-cmd —zone=external —add-forward-port=port=3389:proto=tcp:toaddr=192.168.1.254
Пробросить порт на другой адрес и на другой порт:
firewall-cmd —zone=external —add-forward-port=port=3333:proto=tcp:toport=3389:toaddr=192.168.1.254
Удалить
firewalld systemctl disable firewalld systemctl stop firewalld