linux-firewalld防火墙端口转发

目的:通过统一地址实现对外同一地址暴露

1.系统配置文件开启 ipv4 端口转发

复制代码
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

2.查看防火墙配置端口转发之前的状态

复制代码
firewall-cmd --state

firewall-cmd --list-all

3.开启 IP 伪装

复制代码
firewall-cmd --add-masquerade --zone=public --permanent

firewall-cmd --reload

4.添加端口转发

复制代码
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

5.重新加载防火墙并进行测试

复制代码
firewall-cmd --reload

附:删除端口转发

复制代码
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

删除 IP 伪装

复制代码
firewall-cmd --remove-masquerade --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all
相关推荐
潘正翔3 小时前
docker核心概念
linux·运维·服务器·docker·容器·centos·运维开发
weigangwin4 小时前
agent-workspace-linux 不是远程桌面:Linux AI 工作区的隔离边界验收
linux·xvfb·mcp·桌面隔离·权限边界·bubblewrap·agent-workspace
renhongxia14 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
Dovis(誓平步青云)5 小时前
远程办公软件文件传输实测:6 款工具的速度、稳定性和办公体验对比
linux·运维·服务器·后端·生成对抗网络
专注_每天进步一点点5 小时前
SLB(绑定弹性公网ip)-gateway-业务pod,gateway上出现reset by peer,业务pod上没有reset by peer
服务器·tcp/ip·gateway
Java小白笔记6 小时前
Docker 安装配置完全指南:MacOS 、Windows、Linux环境下的安装、配置与验证
linux·macos·docker
CHANG_THE_WORLD6 小时前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
ACP广源盛139246256737 小时前
GSV6155@ACP# 搭配 AI 服务器、AI PC 完整适配方案
大数据·服务器·人工智能·分布式·单片机·嵌入式硬件
DLYSB_7 小时前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯
qetfw8 小时前
CentOS 7 搭建 LDAP 目录服务
linux·运维·centos