Centos7下通过firewall-cmd设置端口转发

最新推荐文章于 2024-06-11 20:43:59 发布
最新推荐文章于 2024-06-11 20:43:59 发布
阅读量2.3k 收藏 7
点赞数 1
分类专栏: Centos 文章标签: centos 网关 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GerZhouGengCheng/article/details/106147399
版权

文章目录

前言

局域网的设备由于安全原因,不能直接进行互联网连接。但又有第三方的互联网服务需要使用,为此只能通过一台前置机,将本地请求转发到外网服务器上。这种端口转发对局域网内的设备来说是透明的,既不影响设备网络环境,也能正常访问外部服务。Centos7自带的防火墙,firewall-cmd命令就可以直接设置端口转发。

伪装IP

为开启端口转发,需要开启伪装IP这个功能。

$ firewall-cmd --query-masquerade # 检查是否允许伪装IP
$ firewall-cmd --add-masquerade # 允许防火墙伪装IP
# 如果不需要这个功能,可以执行以下命令关闭
$ firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

开放端口

开放要监听的端口(TCP),如18080:

firewall-cmd --permanent --add-port=18080/tcp

--permanent选项表明该规则永久生效。

设置端口转发

如将18080端口的流量转发至192.168.1.100的80端口:

firewall-cmd --permanent --add-forward-port=port=18080:proto=tcp:toaddr=192.168.1.100:toport=80

这里可以根据需要,将本机的端口转发到外网某个IP和端口,实现局域网访问外网服务。端口转发还可以做流量分发,通过防火墙将不同端口的流量转发至不同机器。
注意:这里不支持转发到域名,toaddr仅支持目的地为IP地址!如果要转发到域名,可通过nginx实现。

配置生效

$ firewall-cmd --reload // 重新加载防火墙,使端口转发生效

查看配置

$ firewall-cmd --list-all

配置成功后,就可以通过访问前置机的端口18080,间接访问到192.168.1.100这台主机在80端口上的服务了!

Alderaan
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7使用firewall-cmd来管理端口开放
weixin_38776330的博客
01-28 441
CentOS7 开放端口 通过firewall-cmd来操作 背景 自去年11月转项目经理,工作中技术占的比重少了很多,很久没有上这个博客,今天又想起这个途径,久违的登上,有些怀念。 命令 CentOS7提供firewall-cmd工具来操作防火墙。 firewall-cmd --permanent:表示设置为永久,配置被写入配置文件。 不会立即生效,重新启动防火墙加载配置后生效。不带此参数表示本次运行,立即生效 首先,最常用的,开放、查询端口 # 查询某个端口是否开放。本次运行 [root@insta
Centos7防火墙firewalld基本配置与端口转发
热门推荐
GakingChen的博客
12-14 1万+
1.firewalld基本介绍 Centos7开始已经放弃iptables,转而使用firewalld。从本质意义上讲,iptables和firewalld是防火墙软件,其实现方式都是调用内核Netfilter。firewalld提供了一个动态管理的防火墙,形成网络“zones”规则集,具备支持ipv4和ipv6的能力。firewalld程序提供了图形化的配置工具firewall...
CentOS 7 下使用 Firewall
dicekui4859的博客
07-19 152
文章转载自:https://havee.me/linux/2015-01/using-firewalls-on-centos-7.html CentOS 7 下使用 FirewallCentOS 7 中,引入了一个新的服务,Firewalld,下面一张图,让大家明确的了解 Firewall 与 iptables 之间的关系与区别。 安装它,只需 # yum ...
在安装docker配置端口时 centos7 防火墙规则失效
卷心菜投手
04-27 3334
在安装docker配置端口时 centos7 防火墙规则失效 iptable firewalld zone
firewalld 高级配置、IP 伪装与端口转发、配置IP伪装规则、配置端口转发规则、firewalld的direct interface高级接口配置、富语言、富语言语法解释、地址伪装、端口转发
最新发布
jingyu飞鸟
06-11 942
息作为前缀加入。日志等级可以是emerg、alert、crit、或者debug中的一个。可以选择日志的用法,按以下方式限制日志:持续时间的单位为s、m、h、d。s表示秒,m表示分钟,h表示小时,d表示天。最大限定值是1/d(每天最多有一条日志进入)。
firewalld端口转发
风雨同路的博客
08-19 2148
5.firewalld端口转发 开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才能转发端口 添加转发规则:firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent (PS:此规则将本机80端口转发到192.168.1.1的8080端口上,配置完–reload才生效) 如果配置完以上规则后仍不生效,检查防火墙是否开
Centos7 防火墙策略rich-rule 限制ip访问-----图文详解
冰恋云的专栏
03-13 7116
查看防火墙策略。
Linux - firewall-cmd 命令添加端口规则不生效排查
小工匠
10-27 6409
命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。:有时候,防火墙规则之间可能存在冲突。:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。:确保你正在为正确的防火墙区域(zone)添加端口规则。最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的。命令查看所有规则,检查是否存在任何与所需规则冲突的规则。区域,请将区域名称更改为适合你的情况。
CentOS 7下用firewall-cmd控制端口与端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
为了解决这个问题,我们需要采取以下步骤来配置CentOS 7上的firewalld,以便与Docker进行端口转发兼容: 1. **检查Docker网络设置**: 首先,确认Docker已经创建了一个名为`docker0`的虚拟网卡。这可以通过运行`...
firewall-cmd(linuix下类似百度网盘)
06-22
- 端口转发:`firewall-cmd --add-forward-port=port=33031:proto=tcp:toport=9500:toaddr=192.168.123.36 --permanent` 这将把来自 33031 端口的 TCP 流量转发到 192.168.123.36 的 9500 端口。 了解并熟练使用...
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
firewall 端口转发
caideb的博客
07-23 1822
添加 firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.2.235 移除 firewall-cmd --permanent --remove-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.2....
linux 防火墙不起作用,Linux系统安装docker后,firewall规则无效不起作用
weixin_28829903的博客
05-12 3665
## 失效原因默认情况下, docker启动后参数中如果加了端口映射, 就会自动将端口开放给所有网络设备访问,并且这种情况下即使在本机的系统防火墙中加规则也无效, 因为docker会自动添加一个优先级最高的针对这个映射端口全开放规则,这样就需要在docker启动时添加参数来禁止docker对本机防火墙的操作.## 服务器环境| 对象 | 版本 || --- | --- || Cent...
Linux 服务器 Firewalld 防火墙配置端口转发
想练武,就得下功夫
05-30 5164
Linux 服务器 Firewalld 防火墙配置端口转发
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3367
firewall-cmd - firewalld command line client
Centos 7 配置防火墙
会走路的蜗牛
09-11 2999
1、查看firewall服务状态 systemctl status firewalld 2、查看firewall的状态 firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务 # 开启 service firewalld start # 重启 service firewalld restart # 关闭 service firewalld sto...
centos7上启动firewall-cmd无效(启动后端口无法拦截)
THMAIL的博客
01-25 7314
背景 博主在阿里云服务器部署程序时,systemctl start firewalld打开防火墙,这个时候理应所有端口都不能访问(因为firewalld默认关闭所有端口),但是博主的22端口却依然能连接 问题 为什么firewalld打开后没有阻拦22端口和80端口 调研|测试|分析 使用nmap从本地测试服务器端口,发现是开放的 使用docker部署完web应用,没有在防火墙打开80端口,但是...
linux 7 firewall只做转发,CentOS 7 使用 firewall 防火墙转发端口(端口中转)
06-07
好的,我明白了你的问题。对于这个问题,我可以给你提供一些指导。 首先,要在 CentOS 7 上使用 firewall 防火墙进行端口转发,需要遵循以下步骤: 1. 修改 /etc/sysctl.conf 文件,启用 IP 转发功能。将以下行添加到文件末尾: ``` net.ipv4.ip_forward = 1 ``` 然后运行以下命令以重新加载 sysctl 配置: ``` sudo sysctl -p ``` 2. 使用 firewall-cmd 命令添加一个转发规则。例如,如果要将外部端口 8080 转发到内部主机的端口 80,可以使用以下命令: ``` sudo firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=80 --permanent ``` 这将在永久区域中添加一个新的端口转发规则。 3. 重新加载防火墙规则以使更改生效: ``` sudo firewall-cmd --reload ``` 这些步骤应该可以帮助你在 CentOS 7 上使用 firewall 防火墙进行端口转发。希望这可以帮到你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值