firewall端口转发(小实验)

已于 2024-09-11 17:14:40 修改
阅读量770 收藏 5
点赞数 29
分类专栏: 趣味小实验 文章标签: linux
于 2024-09-11 16:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68318111/article/details/142142306
版权

centos7 不再使用iptables了,改使用高大上的firewall,firewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。

1.查看/开启/关闭/开机自启/开机不自启/重启防火墙:

(centos7及以上)systemctl status/start/stop/enable/disable/restart firewalld

(centos7以下)service firewalld status/start/stop/restart/reload

查看防火墙规则:firewall-cmd --list-all

查看可控制的网络服务firewall-cmd  --get-services

开启伪装:firewall-cmd --permanent --add-masquerade

重载防火墙配置:firewall-cmd --reload  

查看防火墙状态,伪装是否开启:firewall-cmd --list-all

2.端口转发实验:

(1)实验准备:

kali(192.168.14.129)

centos(192.168.14.128)

(2)kali模拟网站

开启apache2并检查其状态:

systemctl start apache2

systemctl status apache2

用浏览器登录192.168.14.129,查看apache2

修改apache默认网页内容:

        cd /var/www/html

        重命名原来的网页index.html

        mv index.html index0.html

        touch index.html

        vim index.html

<!doctype html>

<html>

    <head>

        <title>hello,apache</title>

     <head>

     <body>

         <h1>hello,this is 192.168.14.129 apache server!!!</h1>

     <body>

<html>

查看修改后的网页

(2)centos7端口转发

        开启伪装:firewall-cmd --permanent --add-masquerade

        重载防火墙配置:firewall-cmd --reload  

        查看防火墙状态,伪装是否开启:firewall-cmd --list-all  

        把kali网站的端口流量转发到:centos7的9999端口上:

        firewall-cmd --permanent --add-forward-port=port=9999:proto=tcp:toaddr=192.168.14.129:toport=80  

        重载防火墙配置:firewall-cmd --reload  

        查看防火墙端口状态 :

        firewall-cmd --list-all

(3)访问192.168.14.2的9999端口 192.168.14.128:9999

实验完成,了解防火墙的基本使用方法以及端口转发的应用。

免责声明:本站提供的所有内容仅供学习、交流,只供参考。本站资源禁止并谢绝未经本站许可的使用,如若欲转载,请署名以及注明出处,请务必以文字链接的形式标明或保留文章原始出处和作者的信息。本站(原创)文章、资源、图片等所有内容,一经转载,即表示您已经接受上述声明!需自行承担一切风险与责任,以上声明内容最终解释权在法律允许内归本站所有。

奕野肆
关注
专栏目录
firewalld(7)NAT、端口转发
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-03 1168
在前面的文章中已经介绍了firewalld了zone、rich rule等规则设置,并且在iptables的文章中我们介绍了网络防火墙、还有iptables的target,包括SNAT、DNAT、MASQUERADE、REDIRECT的原理和配置。那么在这篇文章中,将继续介绍在firewalld中的NAT的相关配置使用。
firewalldIP地址转发端口转发
NB_____的博客
05-12 1103
网络拓扑图: Pc1:测试机1 pc2:网关服务器 网卡ens32(100.10) 网卡ens32、34、35(100.20/200.20/10.20) 网段100.0/24 vm1、vm2、vm3 vm1 区域类型:truestd Pc3:测试机3 (Web) pc4:测试机4 (Web) 网卡ens34(200.30)
CentOS 7下用firewall-cmd控制端口与端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
linux firewall 端口转发
u012189747的博客
08-27 2701
1、firewall-cmd –permanent –add-masquerade 允许IP伪装,–permanent是断电后重启仍生效。 2、firewall-cmd –permanent –zone=public –add-forward-port=port=8087:proto=tcp:toaddr=10.60.73.146:toport=7025 添加端口转发 3、firewall...
Linux 服务器 Firewalld 防火墙配置端口转发
想练武,就得下功夫
05-30 5312
Linux 服务器 Firewalld 防火墙配置端口转发
Linux 服务器配置端口转发
Jason
06-23 452
参考:https://blog.csdn.net/frdevolcqzyxynjds/article/details/125039385。解决实际问题,例:应用部署后连接数据库为A,现将数据库迁移至B,在不修改应用配置的情况下,连接A实际访问B。
在CentOS7.2 1511上配置kvm虚拟机sshd端口转发
真理部
01-17 820
物理机 CentOS 7.2 10.127.158.46 虚拟机 CentOS 6.7 192.168.122.233 kvm网络配置为NAT方式 关闭firewalld,安装iptables yum install iptables-services iptables -F service iptables save 配置dnat和snat [root@NC2-WAFXJS-SEV158-...
Firewalld防火墙的地址伪装和端口转发
weixin_44401148的博客
01-09 2394
Firewalld防火墙的地址伪装和端口转发 一.实验环境 实验要求 推荐步骤 二.实验步骤 1.在网关服务器上配置主机名及网卡地址 Hostname gateway-server 为网关服务器添加两块网卡,分别为ens37和ens38 为三块网卡设置合适的ip地址 ens33:192.168.1.2/24 Ens37:192.168.2.2/24 Ens38:192.168.3.2/24...
Linux系统的firewall配置火墙相关参数,firewalld“三表五链“、端口转发、地址伪装)
monster_warm的博客
08-19 1671
firewalld 概述 动态防火墙后台程序firewalld提供了一个动态管理的防火墙,用以支持网络“zones“以分配对一个网络及其相关链接和界面一定程序的新人。具备对IPV4和IPV6防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 配置防火墙相关参数 使用图形方式进行添加 firewall-config ...
firewall防火墙(一)
hey1616的博客
01-09 1261
Linux防火墙基础、firewall-cmd命令、服务管理、端口管理、两种配置模式、firewalld防火墙应用案例
firewall端口转发
jinyidong的博客
02-14 561
1、开启NAT转发 # 检查是否允许 NAT 转发 firewall-cmd --query-masquerade # 开启 NAT 转发 firewall-cmd --permanent --zone=public --add-masquerade # 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerade 2、端口转发 #添加 firewall...
firewall 端口转发
weixin_33893473的博客
01-25 776
centos 7 使用背景:某次新购阿里云服务器安装nginx后配置80转8080的内部转发 systemctl status firewalld ---查看守护进程状态systemctl start firewalld ---启动systemctl stop firewalld ---关闭systemctl enable firewalld ---开机自启systemctl di...
firewall 端口转发
ailx10
07-16 2622
centos7 不再使用iptables了,改使用高大上的firewallfirewall 命令主要在centos系列上使用,不过同样支持ubuntu 系列,这里我使用kali rolling系统来演示firewall 端口转发,比iptables简单多了,用完之后就喜欢了。步骤一:启动防火墙systemctl start firewalld # 关闭防火墙:systemctl stop fi...
firewalld端口转发
风雨同路的博客
08-19 2273
5.firewalld端口转发 开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才能转发端口 添加转发规则:firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent (PS:此规则将本机80端口转发到192.168.1.1的8080端口上,配置完–reload才生效) 如果配置完以上规则后仍不生效,检查防火墙是否开
半吊子学firewall设置端口转发(简单规则)
m0_73271405的博客
03-06 628
以上,就是半吊子学的Linux,如有错误及补充请不吝赐教。
防火墙实现端口转发
m0_70349048的博客
04-07 2487
实验
firewalld 端口转发(机器内转发+机器间转发)
zhuzhuxiazst的专栏
05-21 8852
最近复习firewalld的 fortward-port功能.针对firewalld的端口转发做了如下两个练习. 1 服务器内端口转发. 在服务器A上,将发送到A服务器的5423端口的数据转发到A服务器的80端口. 服务器A上执行一条指令: firewall-cmd --permanent --add-forward-port=port=5423:proto=tcp:top...
redhat8.0 firewall 设置端口转发
最新发布
09-15
在Red Hat 8.0系统中设置端口转发(也称为NAT,即网络地址转换),你可以使用firewalld服务。以下是基本步骤: 1. **安装firewalld**(如果尚未安装): ``` sudo dnf install firewalld ``` 2. **启动并启用firewalld**: ``` sudo systemctl start firewalld sudo systemctl enable firewalld ``` 3. **打开终端并切换到root权限**: ``` sudo -i ``` 4. **编辑防火墙规则文件**(通常是`/etc/firewalld/zones/public.xml`)或直接编辑firewall配置: ```bash nano /etc/firewalld/services/your_service.service ``` 在这里,`your_service`是你想要公开的端口号前缀(例如HTTP为`http`,HTTPS为`https`)。 5. 添加端口转发规则,例如允许从所有IP访问8080端口: ```xml <service> <name>your_service</name> <port protocol="tcp" port="8080"/> <forward port="8080" protocol="tcp" to-port="80"/> </service> ``` 这里,`to-port`指定内部服务器使用的端口(这里是80,对于HTTP服务)。 6. **保存并关闭文件**,然后更新firewalld使其应用更改: ``` :wq sudo firewalld --reload ``` 7. **检查端口状态**: ```bash firewall-cmd --permanent --add-service=your_service firewall-cmd --reload firewall-cmd --list-all | grep your_service ``` 完成以上步骤后,外部流量就可以通过你设定的端口8080访问到内部服务器的80端口了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值