RHEL7/Centos7端口转发

最新推荐文章于 2023-10-08 17:13:31 发布
最新推荐文章于 2023-10-08 17:13:31 发布
阅读量5k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: firewalld rich-rule RHEL7 CENTOS7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zy1176896650/article/details/78731541
版权

firewall-cmd对于大多数开发运维人员还是相对陌生,对于特殊端口映射的问题,相信大家还是比较迷茫,特别是对于rich-rule网上也没有几个好例子参考,只有官网给出来几个Example。

先说说需求吧:我们要做对于特定的IP(192.168.1.1)访问本机80端口时,转发到另一台主机(192.168.1.1)的特定端口80,看了很多文章也没有用的上的,最后只能直接看firewall的文档。。。查到映射的规则如下:

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.1 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.2'


但是只是这个规则完全没有起作用,牵扯到 to-addr时必须得有双网卡,如果没有必须开启masquerade,

firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.1 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.2'

两步之后大功告成。


最后,还有对于特定IP访问本地特定端口时,转到另一个端口命令如下,这个命令则无需开masquerade。

firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.1 forward-port port=80 protocol=tcp to-port=90'


删除富规则相信大家都知道,上面命令中add改为remove即可

zy1176896650
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
firewalld(4) Rich Rule
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-01 919
firewalld防火墙服务中的一部分,它提供了一种更为丰富和易于理解的方式来创建复杂的防火墙规则。这种丰富语言(Rich Language)使用带有值的关键词,并且是对iptables规则的一种抽象表示。
CentOS7开启端口转发
litaoa的专栏
10-14 3182
firewall-cmd --zone=public --add-port=8403/tcp --permanent //放行8403端口。firewall-cmd --add-masquerade --permanent //开启后才能转发端口。要求:外部访问1.1.1.1上面所有到8403端口数据全部转发到B服务器上的3389端口。10.0.0.2(内网不可上外网)mstsc 10.0.0.2:8403 成功。地址:10.0.0.10(内网不可上外网)单网卡双IP,Centos7
TCP端口转发(centos7)
baichuzu8989的博客
02-14 821
=============================================== 2019/2/14_第1次修改ccb_warlock =============================================== 由于业务中个别TCP的服务需要做迁移,而该服务目前又是不是集群的方式对外提供服务,为...
Rhel7端口转发到80
weixin_34195364的博客
11-08 76
Rhel7端口转发到80 yum -y install http* cd /var/www/html/ echo "hrr,hi" >> index.html firewall-cmd --list-all --zone=public public (default, active) interfaces: eth0 sources: ser...
centos7中通过firewalld配置端口转发
Jepson的博客
10-14 3509
一、需求 将linux服务器 A(192.168.149.150)的tcp 8888端口转发给服务器 B(192.168.149.153)的tcp 7777端口,即可实现通过192.168.149.150:8888 访问到192.168.149.153:7777 的服务,也可将192.168.149.150:8888 接收到的流量转给192.168.149.153:7777 二、在服务器A上做以下配置 1. 开启防火墙 systemctl start firewalld 2. 开启防火墙伪装 firewa
centos7设置端口转发
疏笃
09-27 1620
放行端口号 firewall-cmd --zone=public --add-port=80/tcp --permanent 重启防火墙: firewall-cmd --reload 开启端口映射: 有两台服务器主机,希望通过A主机的80端口间接访问B主机的80 端口。 #开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf sysctl -p #开启firewalld systemctl start firewalld
Linux网络操作系统项目教程(RHEL7.4CentOS7.4)(第3版)-电子教案.zip
07-13
6. **网络配置**:涵盖网络接口的配置(如ifconfig、nmcli)、DNS解析、路由设置、防火墙规则firewalld或iptables)以及NAT和端口转发。 7. **文件服务器**:讲解如何配置NFS、Samba和FTP服务器,实现文件共享和...
centos 7 nginx php
08-25
首先,安装 EPEL (Extra Packages for Enterprise Linux) 仓库,这是一个为 RHEL 及其衍生版本(如 CentOS)提供的高质量附加软件包仓库。 ```bash wget ...
使用Xmanager5远程连接RHEL7 .pdf
12-06
- 在高级设置中,根据需要配置端口转发、X11转发和其他安全选项。 4. **建立连接**: - 点击“Open”按钮开始连接,Xmanager5将尝试连接到RHEL7服务器并打开远程桌面会话。 - 如果使用lightdm或其他显示管理器,...
linux上用的端口转发工具,linux下最简单好用的的端口转发工具,rinetd
04-08
在大多数Linux发行版中,rinetd通常可以通过包管理器(如apt-get for Debian/Ubuntu, yum for CentOS/RHEL, dnf for Fedora等)进行安装。例如,在Ubuntu系统中,可以使用以下命令安装rinetd: ``` sudo apt-get ...
openssh-8.2p1.rar
04-29
在Linux操作系统中,尤其是CentOS 7这样的企业级发行版,OpenSSH是一个至关重要的组件,它提供了安全的网络服务,包括远程登录、端口转发、文件传输等。OpenSSH是Secure Shell (SSH)协议的开源实现,允许用户通过...
linux 7版本配置端口转发
weixin_30765577的博客
10-20 100
题目: 在 172.24.3.0/24 网络中的系统,访问system1 的本地端口5423 将被转发到80此设置必须永久有效 题目没说tcp还是udp所以两个都添加 方法1:firewall-cmd --permanent --add-rich-rule ' rule family=ipv4 source ipaddr=172.24.3.0/24 forward-port p...
centos7 端口转发
weixin_33852020的博客
11-16 620
firewall-cmd --add-masquerade firewall-cmd --add-forward-port=port=3001:proto=tcp:toaddr=172.17.183.199:toport=22 --permanent 转载于:https://www.cnblogs....
linux7.0开启IP转发功能
将勤补拙
12-02 3062
开启IP转发功能 cat /proc/sys/net/ipv4/ip_forward 查看IP转发功能是否开启 vim /usr/lib/sysctl.d/00-system.conf 修改其配置文件 net.ipv4.ip_forward = 1 开启IP转发功能 “0”代表没有开启 sysctl -p /usr/lib/sysctl.d/00-system.conf //刷入系统 ...
钓鱼网站,CentOS7 充当网关实现NAT转换访问外网,搭建 DHCP、DNS服务器,DNS劫持
最新发布
weixin_51559599的博客
10-08 1270
​ 钓鱼网站是一种用于欺骗用户的恶意网站。它们被设计成与合法的网站非常相似,以便诱使用户提供个人敏感信息,如用户名、密码、信用卡信息等。
linux nat 端口转发,(亲测通过)Centos7服务器的端口映射/nat
weixin_39589394的博客
04-30 722
一个合作单位给我创建了十几台虚拟服务器做支撑。但是只给负载均衡绑定了公网IP。由于这个支撑的服务需要测试和调优,经常要往服务器上传class或者修改数据库。为了方便操作,我打算在负载均衡服务器上做端口映射,把不同的服务器映射在端口上。这样团队成员只要链接唯一公网IP的不同端口就可以在对应的不同服务器上进行操作了。首先选定的工具是iptables,也没有什么特别理由,就是因为以前用过类似的功能。首先...
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4139
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
rhel7-firewalld端口转发
lrchan的博客
08-24 2005
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent #在默认防火墙域下,将访问80端口的tcp协议转到8080端口。
CentOS Postfix Extmail 安装教程与问题解析
1. CentOS:这是一个基于Red Hat Enterprise Linux (RHEL)的开源操作系统,以其稳定性和可靠性而闻名。CentOS 5.6是较旧的版本,但仍然广泛用于某些环境。 2. Postfix:Postfix是一款免费且开放源码的邮件传输代理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值