linux-firewalld防火墙端口转发

javachen__2024-02-17 20:50

目的:通过统一地址实现对外同一地址暴露

1.系统配置文件开启 ipv4 端口转发

复制代码 
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

2.查看防火墙配置端口转发之前的状态

复制代码 
firewall-cmd --state

firewall-cmd --list-all

3.开启 IP 伪装

复制代码 
firewall-cmd --add-masquerade --zone=public --permanent

firewall-cmd --reload

4.添加端口转发

复制代码 
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

5.重新加载防火墙并进行测试

复制代码 
firewall-cmd --reload

附:删除端口转发

复制代码 
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

删除 IP 伪装

复制代码 
firewall-cmd --remove-masquerade --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all
相关推荐
Yeats_Liao1 分钟前
Go语言 实现 TCP 端口扫描器
网络·tcp/ip·golang
---学无止境---19 分钟前
Linux中页面分配alloc_pages相关函数
linux
m0_380921801 小时前
容器虚拟化基础之LXC
linux
cidgur2 小时前
svn and maven 自动部署shell脚本
linux
孤独野指针*P2 小时前
MoveIt 机械臂碰撞检测:从环境搭建到障碍物规避
linux·3d·机器人
刘某的Cloud3 小时前
SSH命令建立隧道
linux·运维·ssh·系统·shell
weixin_471525785 小时前
【gdb/sqlite3移植/mqtt】
linux·运维·服务器
大聪明-PLUS6 小时前
TCP/IP 协议族—理论与实践(一)
linux·嵌入式·arm·smarc
Y-Loong7 小时前
Kubernetes Pod 网络与 Service 网络全解析
网络·kubernetes
一只游鱼8 小时前
webSocket快速入门
网络·websocket·网络协议
热门推荐
01BongoCat - 跨平台键盘猫动画工具02智能库存管理的需求预测模型:从业务痛点到落地代码的完整实践03两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答04GitHub 镜像站点052025羊城杯网络安全大赛 wp06UV安装并设置国内源07Linux下V2Ray安装配置指南08Spring Boot 实现微信登录,So Easy !0946个Nano-banana 精选提示词,持续更新中105大DOM/BOM核心考点:从入门到精通,让面试官眼前一亮