linux-firewalld防火墙端口转发

javachen__2024-02-17 20:50

目的:通过统一地址实现对外同一地址暴露

1.系统配置文件开启 ipv4 端口转发

复制代码 
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

2.查看防火墙配置端口转发之前的状态

复制代码 
firewall-cmd --state

firewall-cmd --list-all

3.开启 IP 伪装

复制代码 
firewall-cmd --add-masquerade --zone=public --permanent

firewall-cmd --reload

4.添加端口转发

复制代码 
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

5.重新加载防火墙并进行测试

复制代码 
firewall-cmd --reload

附:删除端口转发

复制代码 
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

删除 IP 伪装

复制代码 
firewall-cmd --remove-masquerade --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all
相关推荐
2502_911679146 小时前
重新定义测试边界:N5181A信号发生器,何以成为射频领域的性能标杆?
网络·科技·信号处理
Qinti_mm6 小时前
Linux io_uring:高性能异步I/O革命
linux·i/o·io_uring
优雅的38度6 小时前
linux环境下,使用docker安装apache kafka (docker-compose)
linux·架构
小李独爱秋6 小时前
计算机网络经典问题透视:TLS协议工作过程全景解析
运维·服务器·开发语言·网络协议·计算机网络·php
亲爱的非洲野猪6 小时前
Java线程池深度解析:从原理到最佳实践
java·网络·python
想唱rap6 小时前
表的约束条件
linux·数据库·mysql·ubuntu·bash
山上三树7 小时前
对比用户态线程与内核态轻量级进程
linux
2501_948195347 小时前
RN for OpenHarmony英雄联盟助手App实战:设置实现
linux·ubuntu
阿甘正赚.7 小时前
Linux初学
linux·运维·服务器
物随心转7 小时前
线程阻塞调用与同步调用的区别
linux
热门推荐
01GitHub 镜像站点02网站改了域名,如何查找?03Labelme从安装到标注:零基础完整指南04Linux下V2Ray安装配置指南05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南062025-04-03 Latex学习1——本地配置Latex + VScode环境07安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)08【踩坑笔记】50系显卡适配的 PyTorch 安装09百度网盘偷偷给电脑“降频”?10Overleaf编译超时,超出免费计划编译时限(已解决)