centos7 firewalld ip转发设置

按顺序执行以下命令

#!/bin/bash
#开启系统路由模式功能
vim /etc/sysctl.conf
#添加下面一行
net.ipv4.ip_forward=1
#运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效
sysctl -p
#开启firewalld
systemctl start firewalld
#防火墙开启4444端口
firewall-cmd --zone=public --add-port=4444/tcp --permanent
#设置IP地址伪装
firewall-cmd --add-masquerade --permanent
#设置端口映射
firewall-cmd --add-forward-port=port=4444:proto=tcp:toaddr={ip}:toport=4444 --permanent
firewall-cmd --add-masquerade --permanent
#重启firewall
firewall-cmd --reload

运行完成后记得打开端口对外开放

firewall相关命令:
查看所有规则:firewall-cmd --list-all
添加端口:firewall-cmd --add-port=80/tcp --permanent
移除端口:firewall-cmd --remove-port=80/tcp --permanent
删除转发策略:firewall-cmd --remove-forward-port=port=4444:proto=tcp:toaddr={ip}:toport=4444 --zone=public --permanent
查看端口状态:firewall-cmd --zone=public --query-port=80/tcp
重启:firewall-cmd --reload

  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

啊我鹅一五与

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值