Linux 服务器 Firewalld 防火墙配置端口转发

最新推荐文章于 2023-07-05 14:44:19 发布
最新推荐文章于 2023-07-05 14:44:19 发布
阅读量6.9k 收藏 15
点赞数 2
分类专栏: 基础安全 网络知识 文章标签: linux firewall配置端口转发 firewall实现端口转发 firewall-cmd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/126126009
版权

0 背景

业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。

流量转发命令语法为:

firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>

1.开启防火墙

  • 初始化防火墙

systemctl status firewalld

systemctl enable firewalld

systemctl restart firewalld

systemctl status firewalld

  • 查看防火墙配置端口转发之前的状态

firewall-cmd --state

firewall-cmd --list-all

  • ipv4 端口转发

配置系统配置文件开启 ipv4 端口转发

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

  • 开启 IP 伪装

firewall-cmd --add-masquerade --zone=public --permanent

firewall-cmd --reload

2.内网服务器端口转发

将 server1 10.10.7.1:111 端口 转发 至 server2 10.10.7.2:222端口

操作命令如下:

# firewall-cmd --list-all

# firewall-cmd -add-forward-port=port=111:proto=tcp:toport=222:toaddr=10.10.7.2 --zone=public --permanent

# firewall-cmd --reload

# firewall-cmd --list-all

3. 本地服务器内部端口转发

将server-1 10.10.7.1:8443端口 转发 至 server-1 10.10.7.1:443

操作命令如下:

# firewall-cmd --list-all

# firewall-cmd --add-forward-port=port=8443:proto=tcp:toport=443 --zone=public --permanent

# firewall-cmd --reload

# firewall-cmd --list-all

执行成功前,原来的浏览器地址是:https://10.10.7.1

执行成功后,新的浏览器地址是:https://10.10.7.1/accounts/login/ 和https://10.10.7.1:8433/accounts/login/

有些情况是需要加上URL后缀地址,才能访问,直接访问IP:PORT会显示禁止访问或者403等。

特殊情况说明

通过以上方法firewall-cmd配置本地端口转发,例如将server-1 10.10.7.1:8443 端口转发至 server-1 10.10.7.1:443 ,在其他机器使用浏览器或者使用curl或者wget是正常的。但是在本地服务器使用curl或者wget就是提示failed: Connection refused.

为了解决这个问题,因为firewall-cmd-not-allowing-loopback-redirect,故需要执行这个命令:

# firewall-cmd --permanent --direct --add-rule ipv4 nat OUTPUT 0 -p tcp -o lo --dport 8443 -j REDIRECT --to-ports 443

# firewall-cmd --reload

# firewall-cmd --list-all

 这时候,我们看到规则没有很大变化,但是我们在本地机器执行curl或者wget已经正常显示了。

参考文章:1445918 – firewalld does not allow port forwarding on localhost

4. 删除端口转发

# firewall-cmd --list-all

移除 将本地端口8443 转发 本地端口80

# firewall-cmd --remove-forward-port=port=8443:proto=tcp:toport=443--zone=public --permanent

移除 将本地端口1111 转发10.10.7.2 的222端口

# firewall-cmd -remove-forward-port=port=111:proto=tcp:toport=222:toaddr=10.10.7.2 --zone=public --permanent

# firewall-cmd --reload

# firewall-cmd --list-all

5. 删除 IP 伪装

firewall-cmd --list-all

firewall-cmd --remove-masquerade --zone=public --permanent

firewall-cmd --reload

firewall-cmd --list-all

煜铭2011
关注
  • 2
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld服务端口转发
OfficerGoodbody的博客
08-08 167
firewalld端口转发
firewalld 高级配置、IP 伪装与端口转发配置IP伪装规则、配置端口转发规则、firewalld的direct interface高级接口配置、富语言、富语言语法解释、地址伪装、端口转发
最新发布
jingyu飞鸟
06-11 941
息作为前缀加入。日志等级可以是emerg、alert、crit、或者debug中的一个。可以选择日志的用法,按以下方式限制日志:持续时间的单位为s、m、h、d。s表示秒,m表示分钟,h表示小时,d表示天。最大限定值是1/d(每天最多有一条日志进入)。
Firewall-防火墙端口转发
sinat_36418208的博客
01-09 1388
1、防火墙启动、状态、开机自启 systemctl startfirewalld systemctl status firewalld systemctl is-enabled firewalld systemctl enabled firewalld 2、防火墙伪IP开启 firewall-cmd --add-masquerade --permanent 3、防火墙开放端...
利用firewall-cmd和iptables分别实现端口转发(本地端口转发和远程端口转发)
weixin_61572870的博客
04-14 1077
访问A主机上的192.168.87.5:80 跳转到B主机上的192.168.87.3:80。当我们访问192.168.87.3:2345时 转到本地的192.168.87.3:80。如果没有打开,则打开: echo "1" > /proc/sys/net/比如当我们访问192.168.87.5的1234端口时,自动帮我们转到80端口。当我们访问A主机的80端口时,帮我们跳转到B主机的80端口(都在A上配置)同样要像iptables里面,检查转发开关已经打开。二、firewalld
Linux(CentOS)下使用firewall-cmd查看、开放、关闭端口及防火墙设置
热门推荐
Ditto的分享
09-23 1万+
Linux操作系统中使用firewall-cmd查看、开放、关闭端口及设置防火墙,同时进行流量转发。
Linux 配置教程及实验报告(sendmail服务器配置
05-19
4. **防火墙配置**:打开必要的端口,如TCP端口25,这是SMTP协议的标准端口。在iptables或firewalld防火墙工具中,添加相应的规则。 5. **测试邮件传递**:配置完成后,可以使用`sendmail -v`命令发送测试邮件,...
详解nginx服务器中的安全配置
09-30
Nginx应配合防火墙如iptables或firewalld一起使用,只开放必要的端口和服务。例如,只允许HTTP (80) 和 HTTPS (443) 进行通信,防止不必要的端口暴露。 5. 限制Nginx用户和组: 创建一个特定的用户和组,如`nginx...
Linux服务器的设置
09-09
这涉及到限制不必要的服务,避免开放过多端口,确保防火墙(如iptables或firewalld)的正确配置,以及定期更新系统和软件以修复可能的安全漏洞。此外,强密码策略、用户权限管理(如sudo和权限模式755)、日志监控...
IBM 出版 LINUX 安全配置 security check list
11-30
1. 防火墙设置:利用iptables或firewalld等工具,根据业务需求制定严格的防火墙规则,只允许必要的端口和服务对外开放。 2. SSH安全:限制SSH的端口号,启用公钥认证,禁用密码登录,定期更新密钥,以及使用Fail2ban...
linux搭建ftp服务器汇总整理.rar
05-10
如果要使FTP服务器在互联网上可用,需要确保服务器的公网IP地址可访问,并在路由器上进行端口转发(如果有NAT环境)。 总结,搭建FTP服务器需要安装FTP服务软件,配置相关设置,创建用户,设定权限,并处理好防火墙...
各种防火墙端口映射图解
05-19
各类防火墙的端口映射,常见路由器端口映射图解
Linux环境下实现端口转发
weixin_52094475的博客
06-10 744
创建SNAT规则,将访问源为9.8.7.6:1009的出请求转发至本机9.8.7.6的随机端口,ps.-to-source 如果指定固定端口的话会有异常 服务器请求80端口的时候是随机发起的端口。#创建DNAT规则,将来自本机9.8.7.6:1009的访问转发至1.2.3.4:80。以下命令均在A机器上操作 A机器IP 9.8.7.6 B机器IP 1.2.3.4。需求: A机器有公网,B机器无公网,需要将B机器的服务端口借助A机器发布至公网。2. A机器为Linux操作系统(Linux可开启内核转发)
Linux防火墙设置放行、移除端口
我的技术总结
10-23 6066
Linux防火墙设置放行端口
防火墙管理命令 firewall-cmd 端口转发
Aogsk -- Hello Welcome
07-31 3367
firewall-cmd - firewalld command line client
服务器实现端口转发的N种方式
xuxian的博客
07-05 1984
在一些实际的场景里,我们需要通过利用一些端口转发工具,比如系统自带的命令行工具或第三方小软件,来绕过网络访问限制触及目标系统。下文为大家总结了linux系统和windows系统端口转发常用的一些方法。
Centos7 Firewall 防火墙配置规则
自由的大月
03-13 1万+
简单的配置,参考学习: –permanent 当设定永久状态时 在命令开头或者结尾处加入此参数,否则重载或重启防火墙后设置失效! 开放端口: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent 常见端口 http:...
c#连接远程sqlserver_关于使用Navicat远程连接SQLserver报错解决思路与方式
weixin_39543835的博客
11-30 955
Navicat连接SQLserver数据库报错08001和01S00错误有以下可能:a.SQL Server名称或者IP地址拼写有误b.服务器端网络配置错误c.客户端网络配置错误d.密码错误解决步骤:1).检查网络物理连接ping 服务器名称 或者 ping 服务器ip地址===》ping 服务器ip地址失败 :说明物理连接出问题,需要检查硬件设备;需要注意将防火墙关掉,因为它也许会屏蔽你的PIN...
linux防火墙配置
gmj53的专栏
09-03 322
开放端口 firewall-cmd --permanent --zone=public --add-port=8080/tcp #批量开发端口 firewall-cmd --permanent --zone=public --add-port=8080-8083/tcp 删除某个端口 firewall-cmd --permanent --zone=public --remove-port=81/tcp 针对某个 IP开放端口 firewall-cmd --permanent --add-rich-rul
linux firewalld防火墙配置
04-29
Linux firewalld 是一种防火墙管理器,它能够控制网络流量并保护系统免受恶意攻击。下面是一些常见的 firewalld 配置命令: 1. 启用 firewalld 服务: ``` systemctl start firewalld ``` 2. 设置 firewalld 服务开机自启: ``` systemctl enable firewalld ``` 3. 停止 firewalld 服务: ``` systemctl stop firewalld ``` 4. 禁用 firewalld 服务: ``` systemctl disable firewalld ``` 5. 查看 firewalld 状态: ``` systemctl status firewalld ``` 6. 查看防火墙规则列表: ``` firewall-cmd --list-all ``` 7. 添加一个新的防火墙规则: ``` firewall-cmd --zone=public --add-port=80/tcp --permanent ``` 这个命令将在“public”区域添加一个新的端口规则,允许 TCP 流量通过端口 80。 8. 重新加载防火墙规则: ``` firewall-cmd --reload ``` 这个命令将重新加载防火墙规则,使新的规则立即生效。 9. 删除一个防火墙规则: ``` firewall-cmd --zone=public --remove-port=80/tcp --permanent ``` 这个命令将在“public”区域删除一个端口规则,禁止 TCP 流量通过端口 80。 以上是一些常见的 firewalld 配置命令,使用这些命令可以轻松配置和管理 Linux 防火墙
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值