firewall 实现端口请求转发功能

最新推荐文章于 2024-03-06 15:26:04 发布
最新推荐文章于 2024-03-06 15:26:04 发布
阅读量918 收藏
点赞数
分类专栏: 个人使用 文章标签: linux 运维 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JqueryTomcat/article/details/105285834
版权

**

需求:

**
在这里插入图片描述
如上图所示,公司需要把请求给目标服务器,但是中间需要加一个中转的服务器
**

实现方式:

**
一、iptables 手敲
二、本文重点 ,通过 firewall 实现
由于不能上传附件,请将下面的命令编辑为 .sh 格式的脚本

#!/bin/bash
cp -p /usr/lib/firewalld/zones/drop.xml /etc/firewalld/zones/
systemctl start firewalld

firewall-cmd --add-masquerade --permanent
#注意这里开放的端口 是所有开放了. 要注意结合自己的情况哦
firewall-cmd --zone=public --add-port=0-65535/tcp --permanent
firewall-cmd --zone=public --add-port=0-65535/udp --permanent
firewall-cmd --reload
#firewall-cmd --permanent --zone=public --add-masquerade
firewall-cmd --add-masquerade
**firewall-cmd --add-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent**
**firewall-cmd --reload**

如下图:
在这里插入图片描述

最重要的命令:
firewall-cmd --add-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent
firewall-cmd --reload

说明:
7005: 是中转服务器的端口
221.130.33.92 : 目标服务器的IP
7890 : 目标服务器的端口
tips: 根据自己的业务改变相关的IP和端口即可

启动脚本 sh duankou.sh
出现 success 就成功了.

启动过程中可能会报错:
在这里插入图片描述
执行 红色框内的命令即可

如何新增规则:

方式一
iptables -t nat -A PREROUTING -p tcp --dport 7006-j DNAT --to-destination 221.130.33.92:7890  
service iptables save     
service iptables restart
方式二
firewall-cmd --add-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent
firewall-cmd --reload

如何测试是否生效

telnet ip port 即可

如何查看已生效的规则

iptables -t nat -nL --line-number

在这里插入图片描述

如何删除规则

方式一
iptables -t nat -D PRE_public_allow 3000 
service iptables save     
service iptables restart
*说明 3000 数字表示序号. 在上图中的num ,比如要删除上图中的1 ,则改为1即可*

方式二
firewall-cmd --remove-forward-port=port=7005:proto=tcp:toaddr=221.130.33.92:toport=7890 --permanent
firewall-cmd --reload

如何查看规则的本地文件:
vim /etc/sysconfig/iptables
这个文件很重要, service iptables restart 他加载的就是这个文件

本文的功能实现已结束,但是本人知其然不知其所以然, 所以后面会更新为什么这样做

补充firewall 命令
查看

firewall-cmd --list-all

在这里插入图片描述
删除 ports

firewall-cmd --zone=public --remove-port=0-65535/tcp --permanent

在这里插入图片描述
新增 ports

firewall-cmd --zone=public --add-port=7011/tcp --permanent

在这里插入图片描述
单独查看 ports

 firewall-cmd --list-ports

以上命令都需要reload才能生效*

firewall-cmd --reload

点击查看 firewall 操作命令

不进则退996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewall 端口转发
ailx10
07-16 2530
centos7 不再使用iptables了,改使用高大上的firewallfirewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali rolling系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。步骤一:启动防火墙systemctl start firewalld # 关闭防火墙:systemctl stop fi...
Linux 服务器 Firewalld 防火墙配置端口转发
煜铭2011
08-07 6787
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
半吊子学firewall设置端口转发(简单规则)
最新发布
m0_73271405的博客
03-06 403
以上,就是半吊子学的Linux,如有错误及补充请不吝赐教。
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3240
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
防火墙实现端口转发
m0_70349048的博客
04-07 2220
实验
centos7中通过firewalld配置端口转发
Jepson的博客
10-14 3354
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
CentOS 7下用firewall-cmd控制端口端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
Centos7(Firewall)防火墙开启常见端口命令
01-10
Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent ...
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables...
firewall-cmd添加端口转发的方式】
qq_36291768的博客
03-02 944
centos使用firewall-cmd添加端口转发
CentOS 7 firewalld 配置详解 (转)
weixin_42494071的博客
11-12 589
1.在CentOS 7里有几种防火墙共存:firewalld、iptables、ebtables。 默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。 而iptables里默认是每个服务是允许,需要拒绝的才去限制。 firewalld跟iptables比起来至少有两大好处: 1)firewalld可以动态修改单条规则,而不需要像iptables那样,
firewall防火墙(二)
xw19979790869的博客
01-10 838
例如,当接收互联网用户的HTTP请求时,网关服务器判断数据包的目标地址与目标端口,一旦匹配指定规则.则将其目标地址修改为内网真正的服务器地址.从而建立有效连接。firewalld的富语言(rich language)提供了一种不需要了解iptables语法的通过高级语言配置复杂Pv4和IPv6 防火墙规则的机制.为管理员提供了一种表达性语言,通过这种语言可以表达 firewalld的基本语法中未涵盖的自定义防火墙规则。对于所有的区域.区域内的规则的基本排序是相同的。审核的使用是可选择的。
防火墙firewall-cmd
liyanggyang的博客
12-22 1095
防火墙firewall-cmd #centos7查看防火墙所有信息 firewall-cmd --list-all #centos7查看防火墙开放的端口信息 firewall-cmd --list-ports 开放/删除端口号 ##开放 firewall-cmd --zone=public --add-port=80/tcp --permanent ##删除端口 firewall-cmd --zone=public --remove-port=80/tcp --permanent ##开放多个端口:
linux-firewalld防火墙端口转发
u013008898的博客
02-16 866
linux-firewalld防火墙端口转发
CentOS7 Firewall防火墙常用命令
贾小黑的博客
02-23 2859
开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service 查看防火墙状态 systemctl status firewalld.service 开启开机启动防火墙 systemctl enable firewalld.service 关闭开机启动防火墙...
FIREWALLD--linux防火墙
Albert__Einstein的博客
11-14 9736
linux防火墙 防火墙的核心是数据报文过滤 工作在主机或者网络的边缘,对进出的数据报文进行检查,监控,并且能够根据事先定义的匹配条件和规则做出相应的动作的组件,机制或者系统 linux一般都是作为服务器系统来使用,对外提供一些基于网络的服务 通常我们都需要对服务器进行一些网络访问控制,类似防火墙的功能 常见的访问控制包括:哪些ip可以访问服务器、可以使用哪些协议、哪些接口,是否通过数据包进行修改等 如:服务器可能受到来自某个ip攻击,这时就需要禁止所有来自ip的访问 linux内核集...
Firewalld的图形化管理和命令管理 及firewalld地址转发和伪装
Rapig1的博客
08-16 354
1.什么是firewalld 防火墙(Firewalld),是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出 防火墙是系统的第一道防线,其作用是防止非法用户的进入 centos 7 中防火墙Firewalld是一个非常强大的功能Firewalld提供了支持网络/防火墙区域(zone)定义网络连接以及接口安全等级的动态防火墙管理工具,它支持IPv4,IPv...
Firewalld 用法解析
weixin_30879169的博客
11-03 675
其实还是我写的啦 https://www.jianshu.com/p/3444d9413461 1.防火墙firewall的基本概述 现在的RedHat/CentOS7版本默认都使用firewall防火墙了,firewall的配方法大致可以分为图形化和命令行。firewalld跟iptables比起来,不好的地方是每个服务都需要去设置才能放行,因为默认是拒绝。而iptables里默认是每个服务是允...
firewall 放行端口
09-20
firewall-cmd --permanent --add-port=端口号/协议 例如:firewall-cmd --permanent --add-port=50000/tcp 2. 重新加载防火墙规则: firewall-cmd --reload 3. 确认端口是否已成功添加: firewall-cmd --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值