linux-firewalld防火墙端口转发

这篇具有很好参考价值的文章主要介绍了linux-firewalld防火墙端口转发。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目的:通过统一地址实现对外同一地址暴露

1.系统配置文件开启 ipv4 端口转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

2.查看防火墙配置端口转发之前的状态

firewall-cmd --state

firewall-cmd --list-all

3.开启 IP 伪装

firewall-cmd --add-masquerade --zone=public --permanent

firewall-cmd --reload

4.添加端口转发

firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

5.重新加载防火墙并进行测试

firewall-cmd --reload

linux-firewalld防火墙端口转发,linux,服务器,网络

附:删除端口转发

firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

删除 IP 伪装文章来源地址https://www.toymoban.com/news/detail-830422.html

firewall-cmd --remove-masquerade --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

到了这里,关于linux-firewalld防火墙端口转发的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家