【服务部署】通过firewalld实现内网机器访问外网

最新推荐文章于 2024-04-15 20:21:41 发布
最新推荐文章于 2024-04-15 20:21:41 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Linux相关 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Micha_Lu/article/details/125051964
版权

一、前言

1、部署说明

因业务需求,内网机器需要访问外网在线下载软件及依赖包。
此处需要先准备一台中转机,中转机需要配置内外网卡,其中内网网卡需要能与内网机器网络互通,外网网卡需要能与外网网络互通。
中转机开启ip转发功能,内网机器请求先转发至中转机,通过中转机访问外网

2、环境说明

服务器名称内网网卡内网IP地址外网网卡外网IP地址
中转机eno1172.16.21.60eno2192.168.133.253
内网机器eno1172.16.21.55N/AN/A

二、部署配置

1、中转机配置

  • 启用ip转发功能
echo "net.ipv4.ip_forward = 1" >>/etc/sysctl.conf
sysctl -p
  • 设置外网网卡所在zone
firewall-cmd --permanent --zone=external --change-interface=eno2
firewall-cmd --zone=external --list-all
  • 设置内网网卡所在zone
firewall-cmd --permanent --zone=internal --change-interface=eno1
firewall-cmd --zone=internal --list-all
  • 重载firewalld使配置生效
firewall-cmd --complete-reload

2、内网机器配置

  • 设置内网网关为中转机IP地址,此时内网机器即可访问外网
[root@node59 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno1
...
IPADDR="172.16.21.59"
NETMASK="255.255.255.0"
GATEWAY="172.16.21.60"
...

三、常用操作

  • 查看状态: firewall-cmd --state
[root@racknerd-571582 ~]# firewall-cmd --state
running
  • 查看当前启用的zone: firewall-cmd --get-active-zones
[root@racknerd-571582 ~]# firewall-cmd --get-active-zones
public
interfaces: eth0
  • 查看当前开放端口: firewall-cmd --zone={zone-name} --list-ports
[root@racknerd-571582 ~]# firewall-cmd --zone=public --list-ports
62023/tcp 62023/udp 62000/tcp 62000/udp 12559/tcp 12559/udp 18000/tcp 18000/udp 15268/tcp 15268/udp 16388/tcp 16388/udp 15730/tcp 15730/udp 17425/tcp 17425/udp
  • 查看当前开放服务 firewall-cmd --get-services
  • 开放指定端口: firewall-cmd --zone=public --add-port={port}/{tcp/udp} --permanent注:添加permanent永久生效,没有此参数重启后失效;每次修改firewall规则之后,都需要重新加载firewall-cmd --reload
[root@racknerd-571582 ~]# firewall-cmd --zone=public --add-port=7000/tcp --permanent
success
[root@racknerd-571582 ~]# firewall-cmd --reload
Luxf0
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Firewalld防火墙访问设置
BBQwu1wukao的博客
05-10 346
Firewalld防火墙一、防火墙基础1、防火墙的作用和特点2、防火墙的类型3、防火墙功能分类4、netfilter和firewalld的区别5、firewalld的功能和模式6、firewalld检查源网络的方式和区域类型二、firewalld防火墙配置1、firewalld工具类型2、防火墙接口区域的划分3、服务基本管理4、拒绝ping测试 一、防火墙基础 1、防火墙的作用和特点 1)防火墙的作用 对数据包进行过滤,发现可疑流量进行阻断 2)防火墙的特点 增强安全 防止外网对内部网络发送攻击
iptables及firewalld加固服务器安全思维导图
05-05
iptables及firewalld加固服务器安全思维导图
Linux修改SSH默认22端口
hwx25的博客
04-01 375
修改或新增Linux默认的22端口
服务器 VPS 80端口怎么打开打开或无法访问问题
最新发布
qq_40835779的博客
04-15 216
首先,我们需要确定问题的原因。在VPS上,由于防火墙的限制,某些端口可能被阻止访问。因此,我们需要检查防火墙设置,确保80端口是开放的。
firewalld 实现内部共享上网
weixin_43046446的博客
01-07 627
1.服务端操作(m01:10.0.0.61) 1)开启防火墙并加入开机自启动 [root@m01 ~]# systemctl start firewalld [root@m01 ~]# systemctl enable firewalld 2)移除默认所有人能访问ssh的规则 [root@m01 ~]# firewall-cmd --remove-service=ssh --permanent 3...
让局域网内机器可以通过防火墙访问其他机器的指定端口
leoriclee的博客
07-31 1412
在控制面板中打开防火墙,点击高级设置 右键入站规则,点击新建规则,点选端口,下一步 在端口页面按需要选择TCP或UDP端口,输入框中输入端口号,下一步 如果不止有IPSEC连接选择允许连接,下一步 选择要落实在哪个网络 设置名称即可 ...
cenos7 Firewalld防火墙高级配置
weixin_45308292的博客
09-19 1584
firewalld防火墙 实验材料及环境如下 一台centos7是内网web服务器 ip :192.168.100.103 : vm1 一台win7是内网测试机 ip: 192.168.1.10 : vm2 一台centos7是网关服务器三块网卡,应该到虚拟机里依次为 ens33 ens37 ens38 依次上到下,从原来到第三块分别是 vm1 vm2 vm3 对应ip为如下 ...
centos7下配置iptables实现外网访问内网服务
weixin_33875564的博客
12-15 866
说明:Centos 7 默认的防火墙是 firewall,安装iptables之前需关闭Firewall 外网机器外网ip:120.25.71.183内网ip:10.1.1.23 内网机器内网ip:10.1.1.24 禁止firewall开机启动使用 systemctl status firewalld 查看服务状态如果服务是运行状态,先关闭 firewall 服务,命令如下: ...
firewalld配置网关服务
01-09
[root@ c7-41 ~] systemctl start firewalld.service 2,插入ip转发,并生效 [root@ c7-41 ~] vim /etc/sysctl.conf [root@ c7-41 ~] cat /etc/sysctl.conf |grep -v '^#' net.ipv4.ip_forward=1 [root@ c7-41 ~] ...
CentOS 7.0防火墙Firewalld服务相关配置
04-19
CentOS 7.0防火墙Firewalld服务相关配置。CentOS 7.0防火墙Firewalld服务相关配置CentOS 7.0防火墙Firewalld服务相关配置CentOS 7.0防火墙Firewalld服务相关配置CentOS 7.0防火墙Firewalld服务相关配置
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
Firewalld http api管理接口
09-17
基于centos firewalld dbus接口管理http api firewalld规则 支持mac ipv4 ipv6 规则自动过期 使用说明见文档
Linux-firewalld-squid正向代理
麻木博客
04-13 759
之前的服务都是简单粗暴的将防火墙直接关闭后(systemctl stop fireawalld),提供服务,这样太奔放对身体不好!因此需要使用firewall-cmd命令更加精细化的管理。【CLI】准备工作:确保iptables未安装或者服务未启动systemctl status iptables 查看是否开启,我这台没安装iptables所以not be ...
CentOS 7 firewalld实现共享上网和搭建本地yum仓库——筑梦之路
筑梦之路
03-02 441
1.firewalld共享上网 1.服务端操作(有外网服务器) 1.开启防火墙并加入开机自启动 [root@zeq ~]# systemctl start firewalld [root@zeq ~]# systemctl enable firewalld 2.移除默认所有人能访问ssh的规则 [root@zeq ~]# firewall-cmd --remove-service=ssh --permanent 3.添加只允许10.0.0.1这台主机访问 [root@zeq ~]# f
VPS服务器”性价比之王”系列:RackNerd
hitpter的专栏
12-04 2479
VPS服务器”性价比之王”系列:RackNerd,强大的处理器,1Gbps的快速网络速度24x7全天候支持。
排查Docker端口映射后外部无法访问的问题
总想试试,万一成了呢??
04-26 8615
情境描述 创建一个docker容器,并进行端口映射。容器启动后,在部署容器的主机上可以访问映射端口,但是其他主机无法访问。 问题排查 出现上述情况,应是请求被拦截。出现该问题的可能是由于firewall配置异常、ip转发关闭、iptables服务拦截了请求 排查firewall (1) 使用firewall-cmd --state查看防火墙运行情况 如果防火墙处于not running,则可以排除...
Linux 成功运行后外部访问不到
HDXxiazai的博客
04-06 932
一、防火墙的状态。有时打开防火墙外部不能访问。 防火墙的命令: 查看防火墙状态 systemctl status firewalld 开启防火墙 systemctl start firewalld 关闭防火墙 systemctl stop firewalld 开启防火墙 service firewalld start 禁止开机启动防火墙 systemctl disable firewalld.service 先用:systemctl unmask firewalld.service 然后:systemc
TP-LINK已经设置了端口映射但是外网还是访问不了服务器的问题解决
weixin_34146410的博客
04-27 6956
1、首先检查您设置的端口影射是否正确映射到您内网服务器。即您设置的转发规则的IP地址是否为您服务器的IP地址。 2、无法访问内网服务器,请检查服务器是否开启了。您可以在局域网内使用其他的计算机访问一下您的服务器,确认服务器是否开启,并能成功访问。 3、请您检查您是否映射了服务器所需的所有端口,有可能没有完全设置访问服务器所需的端口,导致访问失败。您可以通过开启“DMZ主机”来检测一下,是否...
racknerd + namesilo + wordpress +宝塔面板快速搭建个人博客
double_sheep的博客
01-17 616
这个过程需要一些时间,可以去namesilo网站将域名同步解析,让namesilo知道我那个地址的名字是服务器的ip。红框里填写好自己的域名后选择提交,之后进入自己的网站对wordpress进行初始化配置。安装好后再回到宝塔面板在侧边栏选择网站里对网站进行配置,加上https证书。,输入自己的服务器ip/域名后看看地址被墙的情况。3、安装宝塔面板 & 配置服务器环境 & 域名解析。登陆成功后在宝塔面板中选择推荐的环境一键安装。二、安装宝塔配置服务器环境 & 域名解析。之后查看一下服务器的系统。
不想让a主机访问b主机的ftp服务,用firewalld命令怎么实现
07-20
您可以使用firewalld命令来阻止a主机访问b主机的FTP服务。以下是实现此目标的步骤: 1. 首先,确认您的系统上已安装了firewalld。如果未安装,请使用适用于您的操作系统的包管理器进行安装。 2. 打开终端并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值