linux-firewalld防火墙端口转发

javachen__2024-02-17 20:50

目的:通过统一地址实现对外同一地址暴露

1.系统配置文件开启 ipv4 端口转发

复制代码 
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

2.查看防火墙配置端口转发之前的状态

复制代码 
firewall-cmd --state

firewall-cmd --list-all

3.开启 IP 伪装

复制代码 
firewall-cmd --add-masquerade --zone=public --permanent

firewall-cmd --reload

4.添加端口转发

复制代码 
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

5.重新加载防火墙并进行测试

复制代码 
firewall-cmd --reload

附:删除端口转发

复制代码 
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

删除 IP 伪装

复制代码 
firewall-cmd --remove-masquerade --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all
相关推荐
辣椒思密达18 小时前
Python 数据采集中实现代理 IP 自动轮换:一个轻量级代理池设计
网络
键盘上的猫头鹰18 小时前
【Linux 基础教程(四)】文件内容查看、打包压缩与搜索、重定向管道及环境变量
linux·服务器·python
FenceRain18 小时前
Nginx 升级,平滑升级不停服务
服务器·网络·nginx
tellmewhoisi18 小时前
linux 基础知识(文件权限相关)
linux·运维·服务器
jiayong2318 小时前
Claude Code 常见操作实战指南
linux·服务器·网络·ai·claude·claude code
lunzi_082618 小时前
《图解HTTP》--第6章-HTTP首部
网络·网络协议·http
BINGCHN18 小时前
CVE-2026-49975(HTTP/2 Bomb 远程拒绝服务漏洞)
网络·网络协议·http·cve
醇氧18 小时前
【Linux 】sudo、sudo -i、su、su - 完整区别总结
linux·运维·服务器
xiaoye-duck19 小时前
《Linux系统编程》System V IPC 进阶:消息队列与信号量从入门到内核
linux
卓豪终端管理19 小时前
数据镜像:堵住U盘背后的数据漏洞
网络
热门推荐
01GitHub 镜像站点022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03Codex 下载安装指南:Windows 和 macOS 官方版下载04【AI】2026 年具身智能模型和世界模型总结05Codex 桌面端更新后 Chrome 插件和 Computer Use 不可用,怎么排查和修复06CC-Switch 下载、安装与使用配置指南【2026.5.29】07【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法08Codex 接入 DeepSeek API 完整配置文档09CC-Switch & Claude 基于 Linux 服务器安装使用指南10裂开!ChatGPT 居然开始要手机号验证,附详细解决方法