最近复习firewalld的 fortward-port功能.针对firewalld的端口转发做了如下两个练习.
1 服务器内端口转发.
在服务器A上,将发送到A服务器的5423端口的数据转发到A服务器的80端口.
服务器A上执行一条指令: firewall-cmd --permanent --add-forward-port=port=5423:proto=tcp:toport=80 ,很简单。
注意如果不加zone信息,默认是default-zone 内配置这条规则(通过firewall-cmd --get-default-zone查看).
2 服务器之间端口转发.--必须要开启ip伪装
在服务器A上,将发送到A服务器(192.168.37.3)的8080端口的数据转发到B(192.168.37.2)服务器的8080端口.
在服务器A上执行: firewall-cmd --zone=trusted --add-masquerade --permanent ---(如果不指定zone则默认default-zone),开启IP伪装,不开启的话,服务器间端口转发不会成功.
firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toport=8080:toaddr=192.168.37.2
测试: 浏览器访问A服务器的8080端口,能正常访问网页.
A 服务器状态以及浏览器测试.
B 服务器状态以及浏览器测试.