帮助中心

这里有最新的使用文档和教程

< 返回

centos7中通过firewalld实现端口转发

2022-06-30 18:02 作者:31IDC 阅读量:1446 所属分类:Linux系统

目标:通过端口转发功能,实现通过192.168.1.1:443 访问到 192.168.2.2:443 的业务。

首先要保证两台服务器之间是可以相互通信的,否则无法实现。以下所有操作都在192.168.1.1 服务器内操作。

1.进入 192.168.1.1 服务器内,开启防火墙

  1. systemctl start firewall

2. 开启防火墙伪装

  1. firewall-cmd --add-masquerade --permanent    //开启后才能转发端发

3. 开启IP转发功能

临时修改:

  1. echo 1 >/proc/sys/net/ipv4/ip_forward

修改后立马生效,重启失效

永久修改:

  1. vi /etc/sysctl.conf

在文本内容中添加:

  1. net.ipv4.ip_forward = 1

保存退出后,执行命令使之生效

  1. sysctl -p 

4. 配置转发规则

执行以下命令:

  1. firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 --permanent

5.重新加载防火墙配置(使上面的配置生效)

  1. firewall-cmd --reload

6.操作完毕后就可以去访问测试了。

本文地址:https://www.31idc.com/helpcontent/116.html

31IDC - 12 年深耕海外 IDC 高端资源

立即登陆 立即注册