firewall端口转发的设置

首先需要开启伪装IP的功能。

firewall-cmd --query-masquerade # 检查是否允许伪装IP

firewall-cmd --add-masquerade # 允许防火墙伪装IP

firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

这是在网上找到的。实际使用中,我采用的命令是:

firewall-cmd --zone=public --add-masquerade --permanent

增加了--permanent参数,才不会重启失效。

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定 ip 的话就默认为本机,如果指定了 ip 却没指定端口,则默认使用来源端口。

firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口

可以看到转发参数分别是port(端口)、proto(协议)、toaddr(目的IP)、toport(目的端口),每个参数之间用英文冒号分隔。

要删除之前设置的转发规则,把以上命令中的--add-forward-port改为--remove-forward-port运行一次即可。

因为我目前没有多IP的服务器,没办法测试是否有addr这个参数。

同样,如果要使转发规则永久有效,要在命令最后面加上--permanent参数。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏IT可乐

Linux系列教程(十九)——Linux文件系统管理之手工分区

  上篇博客我们首先介绍了硬盘为什么要分区,以及Linux系统的几种分区类型,然后介绍了Linux系统几个常用的文件系统命令,最后讲解了挂载命令,并通过实例演示...

18970
来自专栏前端小叙

nvm安装node和npm,个人踩坑记录

我采用nvm-setup安装windows版本的nvm nvm安装node出现的问题: 1、node成功了,npm没成功      解决:在nvm 安装了nod...

67880
来自专栏电光石火

linux安装mysql

Linux服务器yum安装(CentOS6 64位) 所有在服务器上执行的命令,都在 # 后面 1、命令安装mysql # yum install my...

63970
来自专栏smy

windows下nginx的安装及使用方法入门

nginx功能之一可以启动一个本地服务器,通过配置server_name和root目录等来访问目标文件 一. 下载 http://nginx.org/ 下载后解...

67840
来自专栏BeJavaGod

腾讯云SpringBoot部署 + HTTPS配置

springboot可以打包为jar和war,jar不多说了,最近的一个工程需要打包为war发布,大致说一下吧: 先看一下项目的大致结构: ? 第一步,需要排除...

54680
来自专栏xingoo, 一个梦想做发明家的程序员

公司内网,无法使用yum在线下载,肿么办?

1 配置上网代理   编辑/etc/yum.conf,增加如下属性: proxy=你的代理地址 proxy_user=你的用户名 proxy_passwor...

333100
来自专栏运维小白

克隆虚拟机的注意点

在虚拟机中的 “管理”——>克隆虚拟机 更改虚拟机的IP,配置文件为 /etc/sysconfig/network-scripts/ifcfg-ens32 中 ...

20390
来自专栏Java成神之路

ElasticSearch_学习_01_单实例安装与分布式安装

将下载的压缩文件解压成三份,分别重命名为: es-master 、es-slave1 、es-slave2

7220
来自专栏小尘哥的专栏

ES初体验

2、 将elasticsearch-workspace文件夹和software文件夹拷贝到linux系统根目录,如果已经存在则删除。

11110
来自专栏pangguoming

centos7查看端口命令

查看Centos端口命令: # netstat -lntp #查看监听(Listen)的端口 # netstat -antp #查看所有建立的TCP连接 其他...

83050

扫码关注云+社区

领取腾讯云代金券