Linux 服务器 Firewalld 防火墙配置端口转发

Linux 服务器 Firewalld 防火墙配置端口转发

端口转发:是指传统的目标地址映射,实现外网访问内网资源

流量转发命令语法为:

firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

1.0 系统配置文件开启 ipv4 端口转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p

1.1 开启防火墙

1.1.1 初始化防火墙

systemctl enable firewalld
systemctl restart firewalld
systemctl status firewalld

1.1.2 查看防火墙配置端口转发之前的状态

firewall-cmd --state
firewall-cmd --list-all

1.2 开启 IP 伪装

firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload

1.3 添加端口转发

1.3.1 本地服务器内部端口转发

firewall-cmd --add-forward-port=port=8888:proto=tcp:toport=80 --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all

1.4 删除端口转发

firewall-cmd --remove-forward-port=port=8888:proto=tcp:toport=80:toaddr=192.168.20.3 --zone=public --permanent
firewall-cmd --reload

1.5 删除 IP 伪装

firewall-cmd --remove-masquerade --zone=public --permanent
firewall-cmd --reload

至此,本文结束!你学会了没?

原创文章,作者:wheat,如若转载,请注明出处:https://www.medomtech.com/linux-%e6%9c%8d%e5%8a%a1%e5%99%a8-firewalld-%e9%98%b2%e7%81%ab%e5%a2%99%e9%85%8d%e7%bd%ae%e7%ab%af%e5%8f%a3%e8%bd%ac%e5%8f%91.html

(0)
wheatwheat
上一篇 2024-06-12
下一篇 2012-12-06

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注