centos7 firewall防火墙实现映射其他机器的端口

已于 2022-09-06 14:01:24 修改
阅读量3.6k 收藏 6
点赞数 2
分类专栏: linux
于 2019-05-09 16:36:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whq12789/article/details/90041176
版权
本文详细介绍了如何在Linux系统中配置防火墙进行端口转发,包括启用IP转发、开放特定端口、添加端口映射规则以及永久性设置等步骤。通过具体示例,如将80端口流量转发至8080端口,帮助读者理解并掌握防火墙配置流程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

vi /etc/sysctl.conf

增加一行

net.ipv4.ip_forward = 1

使上述修改生效

sysctl -p

firewall-cmd --add-port=5432/tcp --permanent #开放端口

firewall-cmd --add-forward-port=port=5432:proto=tcp:toaddr=10.0.197.189:toport=5432 --permanent #添加端口映射 10.0.197.189的5432端口映射到本机5432端口

firewall-cmd --add-masquerade --permanent #永久允许防火墙伪装ip

firewall-cmd --reload #防火墙配置修改生效


本机映射示例
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent  # 将80端口的流量转发至8080
本机映射在本机访问映射后的端口无效

列表所有已映射的端口
firewall-cmd --list-forward-ports

要删除之前设置的转发规则,把以上命令中的--add-forward-port改为--remove-forward-port运行一次即可。

linux/centos7 端口映射
woshilvjunxiu的博客
09-26 1万+
应用场景:使用linux系统,实现IP和端口映射,1张网卡。    准备工作:virtualBox,centos7,桥接模式 在virtualBox上安装Centos7 设置静态IP(省略),输入命令service network restart,能够ping通  /etc/sysctl.conf里加入net.ipv4.ip_forward = 1;输入命令sysctl -p生效 ...
CentOS系统利用自带防火墙搭建端口代理服务
rqaz123的博客
03-01 982
在日常配置,常常只有一台主机可以提供公网服务,其他主机只有内网IP,无法直接对外提供服务,这时候就可以用到Linux中自带防火墙的转发能力,将对应的端口转发到内网IP主机提供服务。 ​在CentOS6系列中,使用了iptables这一工具来实现端口代理的​ 操作系统:CentOS 6.9 64bit 工具:Iptables 1、端口代理服务准备 删除所有NAT规则: iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING 1. 2
centos7端口映射
weixin_34293911的博客
12-02 1312
firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=192.168.10.10 --permanent firewall-cmd --reload 参考: https://stackoverflow.com/questions/19897743/e...
CentOS7 配置NAT服务器以及端口映射
lufei0920的博客
03-09 1867
CentOS7 配置NAT服务器以及端口映射 yum -y update yum -y install net-tools.x86_64 配置IP地址 配置外网IP和内网IP 比如外网:em1-192.168.32.130 内网IP: em2-192.168.10.1 启用IP转发 net.ipv4.ip_forward = 1 sysctl -p 启动防火墙 systemctl start firewalld.service systemctl enable firewalld.servic
centos7防火墙端口映射
weixin_41285054的博客
02-19 1080
第一步:/etc/sysctl.conf中加入,然后sysctl -p net.ipv4.ip_forward = 1 第二步:查询是否打开转发,no打开 firewall-cmd --query-masquerade 为no执行下面 firewall-cmd --add-masquerade --permanent 第三步:转发规则并指定源ip;一个规则完成删除再执行另一个,只需改变to-ad...
防火墙端口映射
qq_30145415的博客
02-23 4156
防火墙端口映射
CentOS7Firewall防火墙配置用法详解(推荐)
01-20
centos 7防火墙是一个非常的强大的功能了,但对于centos 7中在防火墙中进行了升级了,下面我们一起来详细的看看关于centos 7防火墙使用方法。 FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口...
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7操作系统中,由于默认使用了firewalld防火墙服务,这可能导致与Docker容器之间的端口映射出现问题。当您尝试通过`docker run`命令将主机端口映射到容器端口,例如`docker run --name web_a -p 192.168.1....
Centos7系列(四)防火墙永久区域与富规则1
08-03
域] --remove-icmp-block=icmp类型)13)在区域中启用端口转发或映射(格式:firewall-cmd [--zone=区域] --add
防火墙如何端口映射
最新发布
天联SD-WAN的博客
05-29 1064
【天联】组网是一款异地组网内网穿透产品,由北京金万维科技有限公司自主研发。它通过防火墙端口映射技术,可以在任何网络环境下实现不同地区间的快速组建局域网。【天联】能够解决复杂网络环境下的远程连接问题,使得用户无论身处何地,都可以通过任何网络环境实现远程访问。稳定可靠:【天联】采用高效的内网穿透技术,确保数据传输的稳定和可靠性。安全保密:【天联】通过防火墙端口映射技术,实现对外部用户的访问控制和数据加密,确保网络的安全性和信息的保密性。简单易用。
linux7防火墙端口映射,服务器使用firewall进行端口映射端口转发
weixin_33486249的博客
04-30 1510
centos7centos7通过firewall防火墙实现端口映射功能首先要开启转发功能:vi /etc/sysctl.conf添加一行:net.ipv4.ip_forward = 1让修改生效:sysctl -p输入命令,如果源服务器IP为a.a.a.a:firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=a.a.a.a:toport...
思科模拟器5506防火墙配置_企业办公网络配置不求人之三——端口映射
weixin_39729115的博客
11-21 1794
企业办公网络在除了网络的基本配置外,一般还有其它功能需要配置,比如对外发布网站,发布ERP服务器,发布文件服务器等,这个就需要用到用到端口映射,就是将wan口或地址池中的公网IP的指定端口映射到lan口内的内部服务器上,这样能减少内部服务器暴露在互联网上的风险,只开放对外需要用到的几个端口。外部用户访问内网的服务器上图实际也就是一个端口映射的场景一般路由设备和防火墙设备都是支持端口映射的,所以用起...
Centos7端口映射
weixin_30670925的博客
07-17 2079
开启tomcat后,访问需要加端口号8080才能访问,在不改变tomcat默认端口号的情况下,添加nat的端口映射,将80端口映射到8080端口,即可实现不加8080访问。 向nat表的 PREROUTING链 的末尾追加 “目的端口为80,映射到8080” 的表项 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT...
CentOS7 Firewall NAT 及端口映射
ad116688的博客
05-28 1396
本节介绍用CentOS7Firewalll来做NAT以及端口映射实验拓扑:因为我的环境里CentOS7上有KVM虚拟机需要共享网卡上网,所以我把网卡都添加到了桥里面,当然这里也可以不用桥,直接用物理网口;用nmcli创建桥,并添加网口到桥;然后给桥设置IP地址:先创建两个桥"br-ex"和"br-in"[root@localhost ~]# nmcli con add type bri...
linux7防火墙端口映射,使用centos7防火墙firewall实现端口映射实现远程内网3389桌面...
weixin_35126737的博客
04-30 909
本是为了解决linux远程连接windows桌面的问题。转来转去,搞成了端口映射防火墙。我也不想麻烦啊。尝试了网上说的各种,rdesktop和FreeRDP(FreeRDP是开源的远程桌面系统),都没有实验成功。原因是什么?这些软件都要有linux界面环境的支持。而我现在的机器性能有限不敢装界面,所以就放弃吧。干脆使用端口用转发实现吧。里边涉及了端口转发,NAT地址转化,firewall防火墙操...
CentOS 端口映射
weixin_30673715的博客
09-12 137
一个合作单位给我创建了十几台虚拟服务器做支撑。但是只给负载均衡绑定了公网IP。由于这个支撑的服务需要测试和调优,经常要往服务器上传class或者修改数据库。为了方便操作,我打算在负载均衡服务器上做端口映射,把不同的服务器映射端口上。这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了。首先选定的工具是iptables,也没有什么特别理由,就是因为以前用过类似的功能。首先...
Docker-CentOS开启防火墙firewalled映射Docker端口
MinggeQingchun的博客
11-25 3983
开启docker的Tomcat容器后,启动访问不了Tomcat。
CentOS 下做端口映射
weixin_33801856的博客
05-25 412
实现功能】 PC A是 eth0 192.168.122.1 内网 eth1 192.168.0.6 外网 PC B是 192.168.122.2 内网 A的3389端口映射到B的3389端口【步骤】1、 首先应该做的是/etc/sysctl.conf配置文件的 net.ipv4.ip_forward = 1 默...
CentOS7 Docker 端口映射
summer_fish的专栏
01-13 2711
一、安装RabbitMQ [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
centos7 端口映射外网
10-24
CentOS7中进行端口映射外网,可以通过iptables和firewall-cmd两种方式实现。其中iptables是Linux系统自带的防火墙,而firewall-cmd是CentOS7中的新一代防火墙。 使用iptables进行端口映射外网的方法如下: 1. 添加端口映射规则:sudo iptables -t nat -A PREROUTING -p tcp --dport <外网端口> -j DNAT --to-destination <内网IP:内网端口> 2. 开启IP转发功能:sudo sysctl -w net.ipv4.ip_forward=1 3. 保存iptables规则:sudo service iptables save 使用firewall-cmd进行端口映射外网的方法如下: 1. 添加端口映射规则:sudo firewall-cmd --zone=public --add-forward-port=port=<外网端口>:proto=tcp:toport=<内网端口>:toaddr=<内网IP> 2. 保存规则:sudo firewall-cmd --runtime-to-permanent 需要注意的是,无论是使用iptables还是firewall-cmd进行端口映射外网,都需要在路由器中进行端口转发,将外网端口映射到内网IP和端口上。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

草宝虫

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值