centos7 firewall-cmd主机之间端口转发

最新推荐文章于 2024-03-15 16:04:35 发布
最新推荐文章于 2024-03-15 16:04:35 发布
阅读量3.2k 收藏 8
点赞数 2
分类专栏: Linux 文章标签: 网络 tcp/ip 服务器 端口转发 firewall-cmd
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/130382718
版权

目录

1. firewalld

1.1 firewalld守护进程

firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。

当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话,而重启服务则会断开tcp会话。

1.2 控制端口/服务

可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;通过指定端口号开放的就要通过指定端口号关闭。还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。

firewall-cmd --add-service=mysql # 开放mysql端口
firewall-cmd --remove-service=http # 阻止http端口
firewall-cmd --list-services  # 查看开放的服务
firewall-cmd --add-port=3306/tcp # 开放通过tcp访问3306
firewall-cmd --remove-port=80tcp # 阻止通过tcp访问3306
firewall-cmd --add-port=233/udp  # 开放通过udp访问233
firewall-cmd --list-ports  # 查看开放的端口

1.3 伪装IP

防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。

firewall-cmd --query-masquerade # 检查是否允许伪装IP
firewall-cmd --add-masquerade # 允许防火墙伪装IP
firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

1.4 端口转发

端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口。

如果配置好端口转发之后不能用,可以检查下面两个问题:

  • 比如我将80端口转发至8080端口,首先检查本地的80端口和目标的8080端口是否开放监听了
  • 其次检查是否允许伪装IP,没允许的话要开启伪装IP
# 将80端口的流量转发至8080
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080
# 将80端口的流量转发至
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1192.168.0.1
# 将80端口的流量转发至192.168.0.1的8080端口
firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
  • 当我们想把某个端口隐藏起来的时候,就可以在防火墙上阻止那个端口访问,然后再开一个不规则的端口,之后配置防火墙的端口转发,将流量转发过去。
  • 端口转发还可以做流量分发,一个防火墙拖着好多台运行着不同服务的机器,然后用防火墙将不同端口的流量转发至不同机器。

2. 案例

要求用户访问ServerA主机的80端口流量都转发到ServerB,即用户访问ServerA时,实际是在访问ServerB
ServerA:CentOS Linux release 7.6.1810 (Core) 
ServerB:CentOS Linux release 7.6.1810 (Core)

2.1 配置ServerA

​如果没有开启防火墙,则需要开启

[root@servera ~]# systemctl start   firewalld

在这里插入图片描述

2.2 安装nginx测试 (可选)

配置yum,就可以使用yum安装nginx

[root@servera ~]# vi /etc/yum.repos.d/ngin.repo 
[nginx]
name=aliyun epel
baseurl=http://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0

yum安装nginx

[root@servera ~]# yum install -y nginx

编辑页面显示,区别显示主机

[root@servera ~]# vi /usr/share/nginx/html/index.html 
[root@servera ~]# systemctl start nginx

在这里插入图片描述

2.3 开启端口

添加–permanent永久生效
在这里插入图片描述

访问测试
在这里插入图片描述

2.4 伪装IP

端口转发需要先开启伪装IP

[root@servera ~]# firewall-cmd --permanent --add-masquerade

在这里插入图片描述

2.5 端口转发

把访问本机的80端口的流量转发到10.5.80.106的80端口

[root@servera ~]# firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=80:toaddr=10.5.80.106
[root@servera ~]# firewall-cmd --reload
查看结果
[root@servera ~]# firewall-cmd --list-all

在这里插入图片描述

2.6 配置ServerB

安装nginx省略,本机可以不用开启防火墙

2.7 修改nginx页面显示内容

[root@serverb ~]# vi /usr/share/nginx/html/index.html 
[root@serverb ~]# systemctl start nginx

在这里插入图片描述

2.8 访问ServerB

在这里插入图片描述

2.9 访问ServerA

在这里插入图片描述

需求完成!

友人a笔记
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CentOS 7下用firewall-cmd控制端口与端口转发详解
09-15
主要给大家介绍了在CentOS 7下用firewall-cmd控制端口与端口转发的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下来来一起看看吧。
CentOS7 firewall使用(开放和禁止端口、端口转发
zengliguang的专栏
11-22 932
安装命令。
CentOS 7 socat命令端口转发 —— 筑梦之路
最新发布
筑梦之路
03-15 615
socat是一个功能强大的命令行工具,也可以看作是netcat的加强版,它可以在两个端口之间建立虚拟通道,实现数据的传输。适用于网络调试、端口转发、安全测试等多种场景,是一个适合网络管理员和开发者的工具。
CentOS 7 中firewall-cmd命令详细介绍
01-10
CentOS 7 中firewall-cmd命令 在 CentOS 7 暂时开放 ftp 服务 # firewall-cmd –add-service=ftp 永久开放 ftp 服务 # firewall-cmd –add-service=ftp –permanent 永久关闭 # firewall-cmd –remove-service=ftp –permanent success 让设定生效 # systemctl restart firewalld 检查设定是否生效 # iptables -L -n | grep 21 ACCEPT     tcp  —  0.0.0.0/0    
Centos7(Firewall)防火墙开启常见端口命令
01-10
安装Firewall命令: yum install firewalld firewalld-config Firewall开启常见端口命令: firewall-cmd –zone=public –add-port=80/tcp –permanent firewall-cmd –zone=public –add-port=443/tcp –permanent firewall-cmd –zone=public –add-port=22/tcp –permanent firewall-cmd –zone=public –add-port=21/tcp –permanent firewall-
CentOS 7/8 firewall 转发端口
gj333的专栏
08-24 1437
转发端口
CentOS 端口转发
01-05 4475
查看防火墙状态 systemctl status firewalld.service 开启防火墙 systemctl start firewalld.service 查看防火墙开机自启状态 systemctl list-unit-files | grep firewalld.service 设置防火墙开机自启 systemctl enable firewalld.service 设置内核端口转发 vim /etc/sysctl.conf net.ipv4.ip_forward ..
CentOS7开启端口转发
litaoa的专栏
10-14 3096
firewall-cmd --zone=public --add-port=8403/tcp --permanent //放行8403端口。firewall-cmd --add-masquerade --permanent //开启后才能转发端口。要求:外部访问1.1.1.1上面所有到8403端口数据全部转发到B服务器上的3389端口。10.0.0.2(内网不可上外网)mstsc 10.0.0.2:8403 成功。地址:10.0.0.10(内网不可上外网)单网卡双IP,Centos7
centos使用iptables实现nat端口转发
清雨小竹
06-14 1505
【代码】centos使用iptables实现nat转发。
Linux 服务器 Firewalld 防火墙配置端口转发
煜铭2011
08-07 6745
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
firewall-cmd添加端口转发的方式】
qq_36291768的博客
03-02 917
centos使用firewall-cmd添加端口转发
CentOS 7.3 下的firewall-cmd命令使用
01-09
CentOS 7.3 下的firewall-cmd命令使用 本文是基于CentOS 7.3系统环境,使用firewall-cmd命令 CentOS 7.3 一、防火墙命令firewall-cmd (1) 开启 systemctl start firewall-cmd (2) 停止 systemctl stop firewall-...
firewall-cmd -nat转发实例.txt
08-08
firewall-cmd -nat转发实例
CentOS7 做 路由器 精简方法-firewall-cmd
12-27
centos7 配置软路由,将联网的其他机器带上互联网。
CentOS-7-i386-Minimal-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-i386-NetInstall-2009.iso
07-23
CentOS 7.9版本(CentOS-7-i386-NetInstall-2009)适用于i386 CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版...
CentOS-7-aarch64-Minimal-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-Minimal-2009适用于ARM64 (aarch64)
CentOS-7-i386-Everything-2009.part08.rar
07-23
CentOS 7.9版本(CentOS-7-i386-Everything-2009)适用于i386,必须集齐9个文件才能一起解压缩使用,9个文件下载地址: CentOS-7-i386-Everything-2009.part09.rar ... CentOS-7-i386-Everything-2009.part08.rar ...
CentOS-7-aarch64-NetInstall-2009.iso
07-21
CentOS是免费的、开源的、可以重新分发的开源操作系统,CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一。...CentOS-7-aarch64-NetInstall-2009适用于ARM64 (aarch64)
centos7端口转发
10-07
CentOS 7上进行端口转发有两种方法。第一种是将本机端口8080的流量转发至本机端口8088,命令为: [root@centos7 ~]# firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=8088 二种方法是将本机端口8080的流量转发至指定IP192.168.22.55的端口8088,命令为: [root@centos7 ~]# firewall-cmd --zone=public --add-forward-port=port=8080:proto=tcp:toport=8088:toaddr=192.168.22.55 最后,通过命令[root@centos7 ~]# firewall-cmd --reload来重载防火墙服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值