centos7 firewall防火墙实现映射其他机器的端口

已于 2022-09-06 14:01:24 修改
阅读量3.5k 收藏 6
点赞数 2
分类专栏: linux
于 2019-05-09 16:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whq12789/article/details/90041176
版权

vi /etc/sysctl.conf

增加一行

net.ipv4.ip_forward = 1

使上述修改生效

sysctl -p

firewall-cmd --add-port=5432/tcp --permanent #开放端口

firewall-cmd --add-forward-port=port=5432:proto=tcp:toaddr=10.0.197.189:toport=5432 --permanent #添加端口映射 10.0.197.189的5432端口映射到本机5432端口

firewall-cmd --add-masquerade --permanent #永久允许防火墙伪装ip

firewall-cmd --reload #防火墙配置修改生效


本机映射示例
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent  # 将80端口的流量转发至8080
本机映射在本机访问映射后的端口无效

列表所有已映射的端口
firewall-cmd --list-forward-ports

要删除之前设置的转发规则,把以上命令中的--add-forward-port改为--remove-forward-port运行一次即可。

草宝虫
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Centos7系列(四)防火墙永久区域与富规则1
08-03
域] --remove-icmp-block=icmp类型)13)在区域中启用端口转发或映射(格式:firewall-cmd [--zone=区域] --add
centos7查看端口是否开放.docx
05-06
CentOS 7 查看端口是否开放的方法和工具 在CentOS 7中,查看服务器开放的端口是非常重要的,因为开放不必要的端口可能会带来安全风险。下面将介绍两种查看服务器开放端口的方法。 方法一:使用netstat命令 使用...
CentOS防火墙操作:开启端口、开启、关闭、配置
swebin的专栏
08-15 6786
systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。–permanent永久生效,没有此参数重启后失效。比如,需打开防火墙80和3306端口。步骤1:设置开放的端口号。步骤3:查看开放端口号。
CentOS7 Firewall NAT 及端口映射
ad116688的博客
05-28 1340
本节介绍用CentOS7的Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add type bri...
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
CentOS7 Docker 端口映射
summer_fish的专栏
01-13 2514
一、安装RabbitMQ [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
Centos7端口映射(云端最后别忘了在安全组开放80端口!!!!!!!!!)
椰子奶糖的博客
08-19 6106
配置好阿里云上系统的环境,并且能够成功访问,但是每次访问都要加上端口号,这其实是一件很不爽的事情,而我们平时访问的网站都是不需要写端口号的,原因是:浏览器默认访问端口是80端口,我们在平时访问时假如不写端口号,浏览器就会认为你要访问目的地址的80端口,而我配置的环境的服务器时Tomcat,默认端口号时8080,因此,如果不写端口号就会访问不到服务器。 ###解决方案 可以修改Tomcat的配置...
一个坑firewall-cmd: error: unrecognized arguments
热门推荐
qq_43644023的博客
04-06 1万+
写一个比较坑的问题,添加端口号的过程中出现下面的问题 [root@instance~]# firewall-cmd --zone=public –-add-port=80/tcp --permanent usage: see firewall-cmd man page firewall-cmd: error: unrecognized arguments: –-add-port=80/tcp 下意识的检查一下防火墙的状态,仍然是开启状态,但是百般搜索都是让开启防火墙,自己测试了一下,防火墙是否开启执行添加
CentOS7 配置NAT服务器以及端口映射
lufei0920的博客
03-09 1704
CentOS7 配置NAT服务器以及端口映射 yum -y update yum -y install net-tools.x86_64 配置IP地址 配置外网IP和内网IP 比如外网:em1-192.168.32.130 内网IP: em2-192.168.10.1 启用IP转发 net.ipv4.ip_forward = 1 sysctl -p 启动防火墙 systemctl start firewalld.service systemctl enable firewalld.servic
CentOS7下Firewall防火墙配置用法详解(推荐)
01-20
centos 7中防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7中防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口...
CentOS 7中搭建NFS文件共享存储服务的完整步骤
09-15
本文将详细介绍如何在CentOS 7上搭建NFS文件共享存储服务,以便其他Linux系统能够访问并操作共享的文件。 首先,NFS是一个允许不同计算机之间通过网络共享文件系统的协议。它允许用户在远程机器上访问和操作文件,...
centos7 firewall-cmd主机之间端口转发
友人A的博客
04-26 3332
可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。端口转发可以将指定地址访问指定的端口时,将流量转发至指定地址的指定端口。转发的目的如果不指定ip的话就默认为本机,如果指定了ip却没指定端口,则默认使用来源端口防火墙可以实现伪装IP的功能,下面的端口转发就会用到这个功能。yum安装nginx。
【linux防火墙]error: unrecognized arguments: -add-port=8080/tcp
你有看到我的史迪熊吗.
04-07 5642
【linux防火墙]error: unrecognized arguments: -add-port=8080/tcp
使用centos7以上系统中的firewalld做端口转发
weixin_72098711的博客
03-29 420
5.4永久添加映射规则:firewall-cmd --add-forward-port=port=3000:proto=tcp:toaddr=192.168.2.2:toport=8080 --permanent。5.2永久打开端口(示例端口3000/tcp):firewall-cmd --add-port=3000/tcp --permanent。输入命令sysctl -p生效。5.6永久允许防火墙伪装ip:firewall-cmd --add-masquerade --permanent。
firewall 报错解决
Matt_li的博客
03-23 1339
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Linux防火墙策略管理
FatPuffer
01-03 3930
firewalld基础服务 (一)系统服务 firewalld (二)管理工具 firewalld-cmd:终端命令 firewalld-config:图形化界面 (三)预设保护规则集 public:仅允许访问本机的sshd、dhcp、ping等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求(明确拒绝) drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源) (四)防火墙匹配原则:匹配及停止 查看数据包中源IP地址,然后查询所有区域中的规则,哪一个
【已解决】linux开启端口 error: unrecognized arguments: -add-port=8080/tcp
你有看到我的史迪熊吗.
04-07 3907
【已解决】 linux开启端口 error: unrecognized arguments: -add-port=8080/tcp
Linux CentOS7配置iptables端口映射将客户端与另一台主机内的虚拟机服务连接
Insupport的博客
05-06 2306
#这是一篇配置用户主机端口访问Linux服务器内KVM虚拟机的记录文章。 各位看官朋友有没有遇到过这种访问情况: 自己有一台笔记本电脑A,还有一台主机B。自己把主机B刷成了linux服务器系统,并且在服务器内安装创建了一台KVM虚拟服务器C。 而这时需要用A连接访问C的部分服务功能,但是A只能访问B,而B却可以访问C,因为C桥接的是B的网卡可以访问互联网和A的地址,但是A却无法访问C。 这时候需要通过B的防火墙端口将A的访问转发给C。 使用的服务器版本:CentOS7 1、查看CentOS内核转发: net
Linux 服务器 Firewalld 防火墙配置端口转发
想练武,就得下功夫
05-30 5137
Linux 服务器 Firewalld 防火墙配置端口转发
centos7 端口映射外网
最新发布
10-24
CentOS7中进行端口映射外网,可以通过iptables和firewall-cmd两种方式实现。其中iptables是Linux系统自带的防火墙,而firewall-cmd是CentOS7中的新一代防火墙。 使用iptables进行端口映射外网的方法如下: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

草宝虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值