Linux 服务器 Firewalld 防火墙配置端口转发
端口转发:是指传统的目标地址映射,实现外网访问内网资源
流量转发命令语法为:
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
1.0 系统配置文件开启 ipv4 端口转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
1.1 开启防火墙
1.1.1 初始化防火墙
systemctl enable firewalld
systemctl restart firewalld
systemctl status firewalld
1.1.2 查看防火墙配置端口转发之前的状态
firewall-cmd --state
firewall-cmd --list-all
1.2 开启 IP 伪装
firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload
1.3 添加端口转发
1.3.1 本地服务器内部端口转发
firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80 --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all
1.4 删除端口转发
firewall-cmd --remove-forward-port=port=8888:proto=tcp:toport=80:toaddr=192.168.20.3 --zone=public --permanent
firewall-cmd --reload
1.5 删除 IP 伪装
firewall-cmd --remove-masquerade --zone=public --permanent
firewall-cmd --reload
至此,本文结束!你学会了没?
原创文章,作者:wheat,如若转载,请注明出处:https://www.medomtech.com/linux-%e6%9c%8d%e5%8a%a1%e5%99%a8-firewalld-%e9%98%b2%e7%81%ab%e5%a2%99%e9%85%8d%e7%bd%ae%e7%ab%af%e5%8f%a3%e8%bd%ac%e5%8f%91.html