目的:通过统一地址实现对外同一地址暴露
1.系统配置文件开启 ipv4 端口转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
2.查看防火墙配置端口转发之前的状态
firewall-cmd --state
firewall-cmd --list-all
3.开启 IP 伪装
firewall-cmd --add-masquerade --zone=public --permanent
firewall-cmd --reload
4.添加端口转发
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent
5.重新加载防火墙并进行测试
firewall-cmd --reload
附:删除端口转发文章来源:https://www.toymoban.com/news/detail-830422.html
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all
删除 IP 伪装文章来源地址https://www.toymoban.com/news/detail-830422.html
firewall-cmd --remove-masquerade --zone=public --permanent
firewall-cmd --reload
firewall-cmd --list-all
到了这里,关于linux-firewalld防火墙端口转发的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家