Включить файрвол:
systemctl start firewalld
Проверить статус:
systemctl status firewalld
firewall-cmd --list-all
Автозапуск:
systemctl enable firewalld
Разрешить порт:
firewall-cmd --permanent --zone=public --add-port=12345/tcp
Перечитать правила из конфигурации:
firewall-cmd --reload
Проверка открытых портов:
firewall-cmd --zone=public --list-ports
Включить NAT:
firewall-cmd --zone=external --add-masquerade
Пробросить порт на другой адрес:
firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toaddr=192.168.1.254
Пробросить порт на другой адрес и на другой порт:
firewall-cmd --zone=external --add-forward-port=port=3333:proto=tcp:toport=3389:toaddr=192.168.1.254
Удалить firewalld:
systemctl disable firewalld
systemctl stop firewalld