防火墙实现端口转发

这篇具有很好参考价值的文章主要介绍了防火墙实现端口转发。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目的:通过使用linux中的iptables和firewalld来实现本地端口转发和远程端口转发。

一、iptables

1.本地端口转发

比如当我们访问192.168.87.5的1234端口时,自动帮我们转到80端口

命令如下:

iptables -t nat -I PREROUTING -p tcp --dport 1234 -j REDIRECT --to-ports 80

验证:

firewalld配置端口转发,linux,服务器,运维

 2.远程端口转发

当我们访问A主机的80端口时,帮我们跳转到B主机的80端口(都在A上配置)

查看转发开关是否为1 (打开状态)

如果没有打开,则打开:    echo "1" > /proc/sys/net/ipv4/ip_forward

cat /proc/sys/net/ipv4/ip_forward
1

然后我们在A上配置DNAT SNAT:  A地址87.5   B地址87.3

iptables -t nat -I PREROUTING -p tcp -d 192.168.87.5 --dport 80 -j DNAT --to-destination 192.168.87.3:80  
iptables -t nat -I POSTROUTING -p tcp -d 192.168.87.3 --dport 80 -j SNAT --to-source 192.168.87.5:80

检测:访问A地址能够跳转到B的地址

firewalld配置端口转发,linux,服务器,运维

 firewalld配置端口转发,linux,服务器,运维

 文章来源地址https://www.toymoban.com/news/detail-775161.html

二、firewalld

1.本地端口转发

当我们访问192.168.87.3:2345时  转到本地的192.168.87.3:80

firewall-cmd --add-forward-port=port=2345:proto=tcp:toport=80

检测:

firewalld配置端口转发,linux,服务器,运维

 

firewalld配置端口转发,linux,服务器,运维

 2.远程端口转发

同样要像iptables里面,检查转发开关已经打开

访问A主机上的192.168.87.5:80  跳转到B主机上的192.168.87.3:80

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.87.3

firewall-cmd --add-masquerade

检测:

firewalld配置端口转发,linux,服务器,运维

 

firewalld配置端口转发,linux,服务器,运维

 

到了这里,关于防火墙实现端口转发的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux防火墙firewalld不生效,无法拦截Docker映射端口

    今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问 服务器开放的端口如下: 可以看出并没有开放8103端口 开放的服务如下: 也没有开放某三维系统,但可以正常访问 重启过防火墙,重启过服务器,仍未解决此现象。真是脑阔疼

    2024年02月04日
    浏览(97)
  • 【运维知识进阶篇】iptables防火墙详解(iptables执行过程+表与链概述+iptables命令参数+配置filter表规则+NAT表实现共享上网、端口转发、IP映射)

    这篇文章给大家介绍下iptables防火墙,防火墙大致分三种,分别是硬件、软件和云防火墙。硬件的话部署在企业网络的入口,有三层路由的H3C、华为、Cisco(思科),还有深信服等等;软件的话一般是开源软件,写在网站内部,最常见的有iptables(写入Linux内核)和firewalld(C

    2024年02月09日
    浏览(40)
  • Linux系统firewalld防火墙的应用实操(对外端口开放使用,对内端口限制ip地址使用,不使用端口默认关闭)

    本文直接进行Linux系统firewalld防火墙的应用实操 对外端口开放使用 对内端口限制ip地址使用 不使用端口默认关闭 基础知识请查阅:Linux系统firewalld防火墙的基本操作 进阶知识请查阅:Linux系统firewalld防火墙的进阶操作(日志保存 IP网段 ssh服务) 应用实操请查阅:Linux系统f

    2024年02月05日
    浏览(63)
  • Firewalld防火墙

    • firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包

    2023年04月09日
    浏览(40)
  • 8.FireWalld防火墙

    firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也 是工作在网络层,属于包过滤防火墙。 firewalld和iptables都是用来管理防火墙的工具(属于用户态)来定义防火墙的各种规则功 能,内部结构都指向netfilter网络过滤子系统(属于内核态)来实现包过滤

    2024年02月05日
    浏览(49)
  • Firewalld防火墙基础

    目录 一、Firewalld 概述 1.1 Firewalld的简述 1.2 Firewalld 和 iptables的区别 1.3 firewalld的区域 1.3.1 firewalld的9个区域 1.3.2 firewalld的数据处理流向 1.3.3 数据包的规则 二、firewalld的配置 2.1 配置方法 2.1.1Firewall-config图形工具 2.1.2Firewall-cmd命令行工具   2.1.3/etc/firewalld/中的配置文件  2.2 区

    2024年02月04日
    浏览(36)
  • 配置华为防火墙端口映射

    如果想检测由防火墙到服务器的连通性,需放行local到dmz的流量

    2024年02月14日
    浏览(45)
  • Linux:Firewalld防火墙

    目录 绪论 1、firewalld配置模式 2、预定义服务:系统自带 3端口管理 firewalld 防火墙,包过滤防火墙,工作在网络层,centos7自带的默认的防火墙 作用是为了取代iptables 运行时配置 永久配置 iptables是静态防火墙 firewalld是动态防火墙 firewalld按照区域来进行划分:9个区域 (需要人

    2024年02月12日
    浏览(43)
  • Firewalld防火墙 图形和字符

    目录 字符界面 一、防火墙介绍 二、防火墙的基本应用 将防火墙接口划分到区域中 区域添加访问规则 图形界面 安装图形化防火墙管理工具 [root@bogon ~]# yum -y install firewall-config   1、netfilter和防火墙管理工具 1)netfilter 防火墙内核模块 判断Linux是否支持防火墙功能检查内核是

    2024年02月15日
    浏览(35)
  • Linux系统防火墙Firewalld

    目录 Firewalld概述 Firewalld和iptables的区别 Firewalld网络区域 区域介绍与概念 9个预定义区域 Firewalld数据处理流程 firewalld检查数据包的源地址的规则 Firewalld防火墙的配置方式 常用的firewall-cmd命令选项 服务管理 端口管理  Firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了

    2024年02月14日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包