Linux 服务器 Firewalld 配置端口转发

已于 2024-11-21 13:50:49 修改
阅读量1k 收藏 8
点赞数 4
文章标签: 服务器 linux 运维
于 2024-11-19 22:19:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40680147/article/details/143896889
版权

**使用了微信截图,所以图片带了微信公众号水印

使用场景:

1、在部分生产环境中,服务需要临时使用,但是不想重新申请端口开放,可以利用现有已经开放的端口,进行流量转发。

2、对外服务器的部分业务只对内网网段开放访问,外网网段无法访问,需要Linux服务器流量转发,远程登录到内网windows电脑。再从windows电脑访问。

原理:运用到firewalld的 --add-forward-port 命令

拓扑图如下:PC2无法直接访问PC1

PC2:Windows 10

Server:CentOS 7

PC1:Windows 7

图片

实验效果:

1、PC2通过mstsc,访问192.168.22.145:111。实现访问PC1的远程桌面

2、Server的ssh端口为22,PC2通过访问Server的2222端口实现ssh登录

1、确认防火墙状态正常

systemctl enable firewalld    //开启防火墙

systemctl restart firewalld     //重启防火墙 

systemctl status firewalld     //查看防火墙状态

图片

2、开启端口转发和IP伪装

echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

sysctl -p

firewall-cmd --add-masquerade  --permanent

firewall-cmd --reload

/etc/sysctl.conf文件是用来配置Linux系统内核参数的文件。通过这个文件,可以修改系统的网络参数、内存管理、文件系统以及其他一些系统参数。这些参数可以通过修改/etc/sysctl.conf文件来实现系统性能的调优和优化。每次修改,都需要执行sysctl -p命令使配置生效。

3、确认转发的端口已经开启

firewall-cmd --list-ports

图片

4-1、配置Server流量转发到PC2

firewall-cmd --add-forward-port=port=111:proto=tcp:toport=3389:toaddr=192.168.10.128 --permanent

//命令详解:firewalld-cmd  --add-forward-port=port=源端口号:proto=协议:toport=目标端口号:toaddr=目标IP地址 --permanent

图片

# firewall-cmd --reload   //重启firewalld

# firewall-cmd --list-all   //查看所有转发列表

图片

4-2 配置Server端口转发2222到22

firewall-cmd --add-forward-port=port=2222:proto=tcp:toport=22 --permanent

图片

5-1、测试登录效果

从PC2通过远程桌面访问server的11端口,流量转发到PC1的3389登录。PC1的事件查看器查看登录事件,显示为Server进行的远程登录。

图片

5-2 测试登录效果

图片

查看/etc/ssh/sshd_conf配置文件,实际ssh端口仍为22

图片

欢迎关注我的公众号:

wingXxA
关注
CentOS 7下用firewall-cmd控制端口端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
Linux 服务器 Firewalld 防火墙配置端口转发
煜铭2011
08-07 7309
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
Linux上最简单的端口转发
最新发布
luo6899596的专栏
02-21 88
外部设备可以通过6666端口转发到22端口,进行远程登录。
linux-firewalld防火墙端口转发
u013008898的博客
02-16 1262
linux-firewalld防火墙端口转发
linux 配置端口转发
leeezp的博客
12-30 1055
某些应用做了负载均衡,将 https 443 和 syslog 514 映射出去。但是由于linux某些账户无法在1000以下的端口启动服务,所以应用默认在单个node节点启动的端口可能是大于1000的,例如1443 和 1514,这就需要在负载上配置 域名:443 指向应用 node:1443 或者 域名:443 指向node:443,再通过node本地端口转发将443流量转发到1443。
centos7中通过firewalld配置端口转发
Jepson的博客
10-14 3699
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
使用Linux-firewalld实现端口转发和网络地址转换(NAT)
## 1.1 什么是端口转发和网络地址转换(NAT) 在计算机网络中,端口转发和网络地址转换(NAT)是两种常用的网络转发技术,用于实现网络数据包的转发和连接的建立。 **端口转发**是一种将来自一个网络端口的数据包...
Linux-firewalld端口转发设置方法
Firewalld可以管理防火墙规则,包括开放或关闭端口、设置NAT规则等,以保护系统免受网络攻击。 ## 1.3 Firewalld与传统的iptables的区别 相比于传统的iptables,Firewalld更加灵活且易于管理,它支持动态更新规则,...
Linux下实现Firewalld Net 外网端口转发至内网
运维密码
06-10 696
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网。 内网服务器网卡配置同公网服务器相同内网段内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie iptables stop --临时关闭防火墙 chkconfig iptables off --永久关闭防火墙 ...
Firewalld防火墙 端口转发
weixin_50748489的博客
05-12 429
一.配置IP Centso1 Centso2 Centso3 Centso4 二.开启防火墙 Centso1 Centso2 Centso3 Centso4 centso2开启路由转发功能 三.配置防火墙区域,并将接口加入区域 1.centos1配置默认区域 2.centos1接口加入internal 3.Centos2配置默认区域 firewall-cmd --set-default-zone=trusted ens33接口加入internal 区域 ens 37 加入exte
Linux配置端口转发
yxhxj2006的专栏
11-30 1941
开启IP转发 首先开启IP转发功能,默认是关闭的。 临时修改: # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效,但如果系统重启后则又恢复为默认值0。 永久修改: vi /etc/sysctl.conf # 找到下面的值并将0改成1 net.ipv4.ip_forward = 1 # sysctl –p(使之立即生效) 默认值0是禁止ip转发,修改为1即开启ip转发功能。 配置端口转发 假设用户访问172.16.4.247:728时我想让它转发
linux配置端口转发
weixin_33881041的博客
07-07 178
一、使用rinted进行端口转发 将10.50.13.13 80请求转到10.50.13.11 80上 1、安装rinetd $ tar zxf rinetd.tar.gz $ cd rinetd $ make $ make install 2、编辑配置文件 $ vi /etc/rinetd.conf 添加如下内容 $ 0.0.0.0 80 10.50.13.11 ...
Linux 服务器配置端口转发
Jason
06-23 565
参考:https://blog.csdn.net/frdevolcqzyxynjds/article/details/125039385。解决实际问题,例:应用部署后连接数据库为A,现将数据库迁移至B,在不修改应用配置的情况下,连接A实际访问B。
防火墙实现端口转发
m0_70349048的博客
04-07 2718
实验
firewall 端口转发
ailx10
07-16 2696
centos7 不再使用iptables了,改使用高大上的firewall,firewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali rolling系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。步骤一:启动防火墙systemctl start firewalld # 关闭防火墙:systemctl stop fi...
firewalld(7)NAT、端口转发
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-03 1702
在前面的文章中已经介绍了firewalld了zone、rich rule等规则设置,并且在iptables的文章中我们介绍了网络防火墙、还有iptables的target,包括SNAT、DNAT、MASQUERADE、REDIRECT的原理和配置。那么在这篇文章中,将继续介绍在firewalld中的NAT的相关配置使用。
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3659
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
firewall端口转发(小实验)
qq_68318111的博客
09-11 1003
端口转发实验: (1)实验准备: kali(192.168.14.129) centos(192.168.14.128) (2)kali模拟网站
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值