防火墙端口转发
通过端口转发,中转部分外网或局域网不能访问的应用
应用场景:
在192.168.1.125上有应用A,端口为80
1192.168.1.30–》192.168.1.125畅通
192.168.1.2–》192.168.1.125不畅通
192.168.1.2–》192.168.1.30畅通
此时就可以运用端口转发,通过30访问125的应用
防火墙端口转发
添加转发端口
在192.168.1.30上转发80端口到192.168.100.5的80端口上
firewall-cmd --permanent --zone=public \ --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.125:toport=80
删除端口转发
firewall-cmd --permanent --zone=public \
--remove-forward-port=port=80:\
toaddr=192.168.100.5:toport=80:proto=tcp
关闭端口转发
firewall-cmd --remove-masquerade
查询端口转发是否开启
当端口转发配置写好后,防火墙也重启了,转发还是不成功,就需要看是不是转发功能没有开启
firewall-cmd --query-masquerade