firewalld 实现nat 转发外网转发到内网 实现访问外网端口到内网

最新推荐文章于 2024-05-23 16:27:24 发布
最新推荐文章于 2024-05-23 16:27:24 发布
阅读量475 收藏
点赞数
原文链接:http://www.cnblogs.com/gaoyuechen/p/11095963.html
版权

第0步骤:  开启转发生效

[root@node178.oldboy.com ~]# cat /proc/sys/net/ipv4/ip_forward
1

[root@node178.oldboy.com ~]# tail /etc/sysctl.conf
net.ipv4.ip_forward = 1

sysctl -p

 

# 开启 NAT 转发

firewall-cmd --permanent --zone=public --add-masquerade

# 开放  端口

firewall-cmd --zone=public --add-port=50070/tcp --permanent

# 检查是否允许 NAT 转发 firewall-cmd --query-masquerade

# 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerade

 

第一步:  查看激活的zones ens192外网   ens224内网网卡的绑定

[root@node178.oldboy.com ~]# firewall-cmd --get-active-zones
internal
interfaces: ens224
public
interfaces: ens192

第二步: 开放50070端口:

firewall-cmd --permanent --zone=public --add-rich-rule="rule family="ipv4" port protocol="tcp" port="50070" accept"
firewall-cmd --reload

第三步 : 设置转发 将zone   public 网卡的 端口50070转发到端口50070  地址是  172.16.10.178

[root@node178.oldboy.com ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=50070:proto=tcp:toport=50070:toaddr=172.16.10.178
success

firewall-cmd --permanent --zone=public --add-forward-port=port=50070:proto=tcp:toport=50070:toaddr=172.16.10.178

生效reload
firewall-cmd --reload

 

转载于:https://www.cnblogs.com/gaoyuechen/p/11095963.html

weixin_30384031
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙Nat映射与路由转发(web篇)
weixin_43820287的博客
01-12 1254
端口映射是把本地服务器的服务接口映射到外部网络,使外部网络访问指定的服务时会被转发到本地的服务器上,由此可见端口映射是为了实现外部网络对本地网络访问而定义的,这一点与Snat相反,Snat针对的是本地网络对外部网络访问。注意:对外服务与内部服务为端口的情况下,内外端口可以不一致,只要保证逻辑关系对应正确即可,比如内部服务器的服务端口为8080,外部服务可以为9090,外部网络对9090端口访问会被转发到内部服务器的8080端口。源地址:发起访问的IP地址,可以是本地网络IP,也可以是外部网络IP.
CentOS 7下用firewall-cmd控制端口端口转发详解
01-10
一、firewalld 守护进程 firewall-cmd命令需要firewalld进程处于运行状态。我们可以使用systemctl status/start/stop/restart firewalld来控制这个守护进程。firewalld进程为防火墙提供服务。 当我们修改了某些配置之后(尤其是配置文件的修改),firewall并不会立即生效。可以通过两种方式来激活最新配置systemctl restart firewalld和firewall-cmd --reload两种方式,前一种是重启firewalld服务,建议使用后一种“重载配置文件”。重载配置文件之后不会断掉正在连接的tcp会话
配置nginx转发内网请求到外网
最新发布
qq_35570434的博客
05-23 1612
在做这一项工作的时候踩了很多坑,也请教了很多大佬,心情很复杂,记录一下#
firewall-cmd -nat转发实例.txt
08-08
firewall-cmd -nat转发实例
firewall-cmd NAT转发,使局域网内电脑可以上网
weixin_49888547的博客
04-07 1523
firewall-cmd NAT转发,使局域网内电脑可以上网 环境:拓扑图如下图,haproxy电脑可以上外网,其余6台机不可以上外网。操作之前默认为已经分别按如下图所示完成了IP的配置。 1 haproxy机器配置: #1启用IP转发 cat /proc/sys/net/ipv4/ip_forward 0 echo "1" > /proc/sys/net/ipv4/ip_forward cat /proc/sys/net/ipv4/ip_forward 1 #2修改网卡的zone #firewal
【Linux】Firewalld&iptables nat转发
机智的埃努
11-08 1189
firewalld&iptables nat转发
firewalld配置网关服务器,实现Nat转发
weixin_44952149的博客
04-26 497
文档:firewalld配置网关服务器,实现Nat转发… 链接:http://note.youdao.com/noteshare?id=424d7beb8e67b4ef1646a0cf16324514&sub=8C24D96935C04AF6B84EE607474532AD
详解CentOS7使用firewalld打开关闭防火墙端口
01-10
1、firewalld的基本使用 启动: systemctl start firewalld 查看状态: systemctl status firewalld 停止: systemctl disable firewalld 禁用: systemctl stop firewalld  2.systemctl是CentOS7的服务管理...
linux firewalld开启端口
12-23
CentOS升级到7之后,无法使用iptables控制Linuxs的端口,查找资料后发现Centos 7用firewalld代替了原来的iptables。
在CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0`,Docker会尝试在iptables中设置规则,但这在firewalld环境中不会自动生效。...
firewall端口转发
jinyidong的博客
02-14 537
1、开启NAT转发 # 检查是否允许 NAT 转发 firewall-cmd --query-masquerade # 开启 NAT 转发 firewall-cmd --permanent --zone=public --add-masquerade # 禁止防火墙 NAT 转发 firewall-cmd --remove-masquerade 2、端口转发 #添加 firewall...
防火墙firewalld 案例1.内网请求转发外网
weixin_30682415的博客
11-26 428
环境: 内网应用服务端口流量需要转发请求到外网端口 解决思路: firewalld 的富规则 d主机: 富规则 d主机对外dnat发布5423端口,然后dnat请求s的80端口; s主机snat返回80端口信息,d主机伪装后5423返回给f主机。 CSDN链接 https://blog.csdn.net/jmkmlm123456/article/details/7713...
iptables & firewalld & nat转发 & ssh其它功能
weixin_43690636的博客
08-09 720
1、firewalld和iptables的区别 在centos7下默认使用的是firewalld,但是在工作中,大多是时间用到的是iptables,所以推荐使用iptables iptables默认每个服务都是开启的,需要拒绝才能限制;firewalld默认每个服务都是拒绝的,需要设置才能开放 iptables 服务在 /etc/sysconfig/iptables 中储存配置;而 FirewallD配置储存在 /usr/lib/firewalld/ 和 /etc/firewalld/ 中的各种 XML
centos7,firewall设置IP转发
atzqtzq的博客
03-01 736
环境: 1.可上网的机器A,网卡有两个,一个外网:eno1,一个内网eno2 2.不能上网的机器B,网卡一个,内网eno2; 需求:B通过A上网 ###在A机器中 /etc/sysctl.conf里加入 net.ipv4.ip_forward = 1 检查是否允许 NAT 转发 firewall-cmd –query-masquerade 开启 NAT 转发 firewall-cmd –pe...
firewalld服务端口转发
OfficerGoodbody的博客
08-08 167
firewalld端口转发
Linux下实现Firewalld Net 外网端口转发内网
运维密码
06-10 536
前提条件: 公网服务器至少需要2个网卡,一个配公网一个配内网内网服务器网卡配置同公网服务器相同内网内网地址 如果安装过iptables的机器,需要先停止,然后设置开机禁用: servcie iptables stop --临时关闭防火墙 chkconfig iptables off --永久关闭防火墙 ...
CentOS7 Firewall NAT端口映射
weixin_33842304的博客
08-15 1788
本节介绍用CentOS7的Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost~]#nmcliconaddty...
firewalld 应该如何做端口转发
高性价比服务器就选:蓝易云
04-22 818
上述命令将在 public 区域下添加一个端口转发规则,将所有进入 80 端口的 TCP 流量转发到 IP 地址为 192.168.0.100 的主机的 8080 端口Firewalld 还支持使用端口转发服务来做端口转发。这个命令将会将上述创建的服务添加到 public 区域的永久规则中。再次重载防火墙规则即可生效。1. 使用端口转发规则。2. 使用端口转发服务。
CentOS 8.5 firewalld NAT模式 centos宿主机怎么配置端口转发到虚拟机?
04-25
您可以按照以下步骤配置 CentOS 8.5 firewalld NAT 模式将端口转发到虚拟机: 1. 确保虚拟机已启动,并且已经在虚拟机中设置了需要转发端口号。 2. 在宿主机上打开终端,使用以下命令开启 NAT 模式: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值