Linux/Centos 7 端口转发与ip地址转发

已于 2022-09-08 18:21:03 修改
阅读量5.3k 收藏 15
点赞数 3
分类专栏: Linux 文章标签: 网络 服务器 linux
于 2022-09-08 18:05:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54892866/article/details/126769523
版权

路由转发

文章目录


视频地址 哔哩哔哩

1:什么是路由转发?

路由器把IP数据包的目的IP地址路由表对比,找到匹配的路由表项之后,根据这个路由表项的指示将数据包转发给下一个网络设备或PC

2:查看路由信息

[root@Centos-A1 ~]# route -n  #查看路由信息
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.122.0   0.0.0.0         255.255.255.0   U     0      0        0 virbr0
192.168.196.0   0.0.0.0         255.255.255.0   U     425    0        0 br0

[root@Centos-A1 ~]# ip route   #查看路由的对应关系
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 
192.168.196.0/24 dev br0 proto kernel scope link src 192.168.196.200 metric 425

3:路由表的添加与删除

[root@Centos-A1 ~]# ip route  #查看路由表 
192.168.122.0/24 dev virbr0 proto kernel scope link src 192.168.122.1 
[root@Centos-A1 ~]# ip route add 172.25.254.110 via 192.168.196.2  #添加路由,ip route add ip地址[/掩码] via 网关
[root@Centos-A1 ~]# ip route del 172.25.254.110 #删除路由

4:路由转发的管理与配置

路由转发使用firewalld(防火墙)来实现管理与配置

[root@Centos-A1 ~]# systemctl status firewalld.service  #查看防火墙状态
[root@Centos-A1 ~]# firewall-cmd --list-all  #查看防护墙信息
public (active) #[默认使用的区域]
  target: default  #对于区域所采用的默认策略(Accept(允许)、reject(拒绝)、 drop(完全拒绝))
  icmp-block-inversion: no :#ICMP黑白名单开关
  interfaces: br0 ens33  ##关联的网卡
  sources:   #来源,可以是ip,也可以是mac地址
  services: dhcpv6-client ssh  #允许的服务
  ports:    #允许的端口
  protocols:   #允许通过的协议
  masquerade: no   #ip地址伪装,将接受到的源地址转发请求网卡的地址(路由器)
  forward-ports:    #端口转发
  source-ports:    #允许的来源端口
  icmp-blocks:    #可以添加的CMP类型
  rich rules:   #富规则集,优先级在所有防火墙中最高

防火墙操作

[root@Centos-A1 ~]# systemctl stop firewalld.service  #关闭防火墙
[root@Centos-A1 ~]# systemctl restart firewalld.service #重启防火墙
[root@Centos-A1 ~]# systemctl start firewalld.service  #开启防火墙

1)配置路由端口转发

[root@Centos-A1 ~]# firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=80 #将访问本机888端口的流量转到80端口
success
#此处安装httpd服务器进行测试
root@Centos-A1 ~]# yum install httpd -y  #安装httpd服务
[root@Centos-A1 ~]# firewall-cmd --add-service=http  #放行http服务
[root@Centos-A1 ~]# firewall-cmd --add-port=888/tcp  #方向转换端口888
[root@Centos-A1 ~]# echo hello centos7 > /var/www/html/index.html  #给http网站写入内容
[root@Centos-A1 ~]# systemctl restart httpd  #重新启动http服务
[root@Centos-A1 ~]# semanage port -l| grep http #查看http服务使用的selinux标签  //如果能够访问则不需要更改
[root@Centos-A1 ~]# semanage port -a -t http_port_t -p tcp 888  #给888端口打上http服务标签
使用物理机访问 http://192.168.196.137:888,即http://虚拟机ip地址:转换端口,能够访问,说明端口转发成功

测试1

实验中为了简单,可以关闭selinux

[root@Centos-A1 ~]# setenforce 0 #临时关闭selinux
[root@Centos-A1 ~]# vim /etc/selinux/config   #永久关闭
SELINUX=enforcing
将enforcing修改为disabled

2)配置路由ip转发

首先,Centos-A1也需要开启防护墙的地址伪装

[root@Centos-A1 ~]# firewall-cmd --add-masquerade --permanent   #开启地址伪装,--permanent表示永久生效,不添加重启后配置失效
success
[root@Centos-A1 ~]# firewall-cmd --reload  #重新载入防火墙配置
success

如果是接着上面端口转发后做的,先删除之前的端口转发,避免冲突

[root@Centos-A1 ~]# firewall-cmd --remove-forward-port=port=888:proto=tcp:toport=80
success

打开另一台服务器Cenos -A2,安装httpd服务

[root@centos-a2 ~]# yum install httpd -y
[root@centos-a2 ~]# firewall-cmd --permanent --add-service=http
success
[root@centos-a2 ~]# echo  hello Centos-A2 > /var/www/html/index.html
[root@centos-a2 ~]# systemctl restart httpd
[root@centos-a2 ~]# firewall-cmd --permanent --add-service=http  #防火墙放行httpd服务
[root@centos-a2 ~]# firewall-cmd --reload  #重新载入服务
success
[root@centos-a2 ~]# firewall-cmd --list-all 
services: ssh dhcpv6-client http #已经放行http服务

在Centos-A1上配置包转发,将访问Centos-A1的数据转到Centos-A2上

[root@Centos-A1 ~]# sysctl -w net.ipv4.ip_forward=1  #开启地包转发功能,1表示开启,0表示未开启
net.ipv4.ip_forward = 1  
[root@Centos-A1 ~]#  firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=80:toaddr=192.168.196.131  #将访问本机80端口的流量转发到192.168.196.131的80端口

本机访问测试,192.168.196.137为Centos-A1的ip地址

测试2

富规则实现

首先也需要开启地址伪装与地址转发
[root@Centos-A1 ~]# firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.196.0/24" forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.196.131"  #配置富规则,将192.168.192.0/24网段的主机访问本机80端口的流量转到192.168.196.131的80端口的流量

访问测试,即可看到转发成功

测试三

5:拓展

[root@centos-a2 ~]# man firewall-cmd  #查看防火墙的使用帮助
	/-add-forward       #即可查看到配置端口转发的示例
[root@centos-a2 ~]# man firewalld.richlanguage  #查看防火墙富规则配置
	/Forward-Port   #搜索即可查看防火墙富贵则配置地址转发的案例

关于yum源的配置

1)本地镜像配置

首先连接镜像

镜像

[root@centos-a2 yum.repos.d]# mount /dev/cdrom /mnt/  #挂载镜像
[root@centos-a2 yum.repos.d]# df -Th| grep mnt  #查看挂载
/dev/sr0                iso9660   4.5G  4.5G     0  100%  /mnt
[root@centos-a2 yum.repos.d]# cp -p CentOS-Base.repo CentOS-Base.repo.BAK  #修改配置前备份
[root@centos-a2 yum.repos.d]# vim CentOS-Base.repo #修改镜像源为本地
[base]
name=centos_base
baseurl=file:///mnt
gpgcheck=0 #不做校验,为1表示做校验,此时需要添加一行:gpgkey=密钥路径
[root@centos-a2 yum.repos.d]# yum clean all #清除缓存
[root@centos-a2 yum.repos.d]# yum repolis  #重新生成缓

对于本地镜像源,存在epel扩展源的情况下,repolist缓存1万多为正常,且其他源都有缓存
缓存

2)网络镜像源配置

阿里云

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo #下载镜像源到服务器
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo  #两种方式选择一个即可,都是下载镜像源到本地
[root@centos-a2 yum.repos.d]# yum clean all  #清除缓存
[root@centos-a2 yum.repos.d]# yum repolis  #重新生成缓存

在有epel扩展源的情况下,repolist的值大于2万为正常,其中每个源都有缓存

缓存

3)其他

centos 8需要配置两个镜像源

[root@centos-a2 yum.repos.d]# cp -p CentOS-Base.repo CentOS-Base.repo.BAK  #修改配置前备份
[root@centos-a2 yum.repos.d]# vim CentOS-Base.repo #修改镜像源为本地
[BaseOS]
name=BaseOS
baseurl=本地路径或者网络镜像仓库/BaseOS
gpgcheck=0 #不做校验,为1表示做校验,此时需要添加一行:gpgkey=密钥路径
enabled=1 # 开启仓库
[AppStream]
name=AppStream
baseurl=本地路径或者网络镜像仓库/AppStream
gpgcheck=0 #不做校验,为1表示做校验,此时需要添加一行:gpgkey=密钥路径
enabled=1 # 开启仓库
柠木dyf
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7配置IP地址和DNS(转发
zhangxijun323的专栏
01-17 436
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/132429.html原文链接:https://javaforall.cn。Centos7配置IP地址和DNS。进入配置目录,找出对应网卡配置文件。Centos7配置IP地址和DNS。重启NetworkManager。在[main]中添加。
linux上用的端口转发工具,linux下最简单好用的的端口转发工具,rinetd
04-08
Linux操作系统中,管理和操作网络服务是至关重要的任务之一,其中端口转发是一个常见的需求,它允许我们将一个网络端口的流量重定向到另一个不同的端口,甚至在不同主机之间进行转发。rinetd(Remote Internet ...
CentOS7 firewall使用(开放和禁止端口、端口转发
zengliguang的专栏
11-22 1177
安装命令。
centos7数据包转发开启
最新发布
05-18 233
4 141服务器禁用防火墙 systemctl stop firewalld ,或者修改iptables加规则.如果不做这条只能ping 不能访问服务.3 0.222添加静态路由,route add 192.168.4.0 mask 255.255.255.0 192.168.0.141。1 临时启用 echo 1 >/proc/sys/net/ipv4/ip_forward。2 永久启用 vi /etc/sysctl.conf 写入。centos服务器一台.多网卡。
windows通过Linux中转访问另一个ip
Cobb_L
01-09 656
windows通过Linux中转访问另一个ip
windows 自带端口转发 centos 7 端口转发 ubuntu也能用 端口转发并限制连接ip
nongcunqq的博客
03-11 1174
netsh interface portproxy show all 显示系统中的转发规则列表。netsh interface portproxy dump 查看portproxy设置。netsh interface portproxy reset 清除所有端口转发规则。connectaddress – 被转发端口的本地或者远程主机的ip地址。listenport – 本地监听的TCP端口(待转发)listenaddress – 等待连接的本地ip地址。connectport – 被转发的端口。
linux nat 端口转发,(亲测通过)Centos7服务器的端口映射/nat
weixin_39589394的博客
04-30 707
一个合作单位给我创建了十几台虚拟服务器做支撑。但是只给负载均衡绑定了公网IP。由于这个支撑的服务需要测试和调优,经常要往服务器上传class或者修改数据库。为了方便操作,我打算在负载均衡服务器上做端口映射,把不同的服务器映射在端口上。这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了。首先选定的工具是iptables,也没有什么特别理由,就是因为以前用过类似的功能。首先...
linux-rinetd端口转发
03-11
Linux中的rinetd服务,全称是"remote internet daemon",是一种简单且实用的端口转发工具,尤其在需要在不同网络之间建立安全连接时,它能发挥关键作用。rinetd可以在一个主机上监听一个或多个端口,并将接收到的...
VirtualBox安装CentOS7的配置.rar
03-11
对于初学者,推荐使用“NAT”模式,这样虚拟机可以自动获取IP地址,方便与主机通信。如果需要静态IP,可以选择“网络地址转换(NAT)网络+端口转发”或“桥接网卡”模式。 7. **安装过程**: 完成以上步骤后,虚拟机将...
rinetd端口映射linux
09-12
rinetd,全称“remote internet services daemon”,是一款轻量级的端口转发工具,尤其适用于Linux系统。它能够将来自特定IP地址网络的连接请求重定向到其他主机和服务,实现端口映射功能。在Linux环境中,rinetd...
RabbitMQ - linux相关安装包
05-08
RabbitMQ使用`socat`工具来提供网络代理功能,如端口转发等。`socat-1.7.3.2-2.el7.x86_64.rpm`就是这个工具的RPM包。安装`socat`可以增强RabbitMQ的功能,比如在调试时进行端口映射。安装方法与前面相同: ```bash...
centos7配置端口转发
码农Robin的博客
06-18 1万+
#开启端口转发 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #开启firewalld systemctl start firewalld #开启4650端口监听tcp请求 firewall-cmd --add-port=3307/tcp #设置IP地址伪装 firewall-cmd --add-masquerade --permanent ...
Centos7下多网卡的路由转发配置
可能青蛙的专栏
06-17 1万+
Centos7前的版本用iptable 防火墙设置路由转发Centos7 以后的版本不能使用iptable 防火墙来设置路由器转发,而是得用firewall-cmd 来设置 首先输入firewall-cmd --list-all 来查看当前防火墙配置 假设接口 interfaces:eno1 ens1 ens3 三个 先配置外网接口: 然后输入 firewall-cmd --l
CentOS 7 下配置ip forward(虚拟路由器)
乐沙弥的世界
09-28 1万+
Linuxip forward功能是一个比较方便实用的功能,只需要简单配置,添加几条路由,即可实现ip转发。本文基于CentOS 7下采取一台机器充当虚拟路由,来实现Windows环境与Linux环境中相互通信。具体见下文,供大家参考......
linux系统打开路由转发功能
热门推荐
陌上西风听雨
09-28 1万+
1.一次性配置,重启后需再次打开: 将文件/proc/sys/net/ipv4/ip_forward值改为1 echo "1">/proc/sys/net/ipv4/ip_forward2.永久配置 将文件/etc/sysctl.conf里面的net.ipv4.ip_forward=1的注释去除sysctl -p让上述配置生效
docker的ipv4转发问题
成の博客
05-11 6710
新建好apache服务器image之后新建docker容器发现报错了: docker run -it --rm --name apache-container -p 80:80 apache2-image WARNING: IPv4 forwarding is disabled. Networking will not work. AH00558: httpd: Could not reliabl...
打开Ubuntu的IPv4转发功能
yellow的博客
03-08 6189
只需要在/etc/systtl.conf文件中添加一句net.ipv4.ip_forward = 1咱们来个高级点的:sudo  echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf     完美             但是提示:Permission denied 明明已经使用了sudo,为什么?在网上得到的答案:You can't u...
centos7,firewall设置IP转发
atzqtzq的博客
03-01 736
环境: 1.可上网的机器A,网卡有两个,一个外网:eno1,一个内网eno2 2.不能上网的机器B,网卡一个,内网eno2; 需求:B通过A上网 ###在A机器中 /etc/sysctl.conf里加入 net.ipv4.ip_forward = 1 检查是否允许 NAT 转发 firewall-cmd –query-masquerade 开启 NAT 转发 firewall-cmd –pe...
vmware centos7具体的网络配置
02-26
- NAT模式:通过主机的IP地址和端口号来转发虚拟机的网络请求。在NAT模式下,虚拟机会获得一个与主机相同子网的IP地址。 4. 根据选择的网络模式,配置相应的网络设置。 - 桥接模式:选择物理网络适配器,使虚拟机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值