centos7 Firewalld端口转发

emer 发布于 2019-12-6 17:10 2921 次阅读

本文使用的操作系统是centos7，防火墙为默认的firewalld。
决定你端口转发是否能成功的最重要一点是你得打开防火墙伪装IP的功能，这就是SNAT。

    firewall-cmd --query-masquerade # 检查是否允许伪装IP

    firewall-cmd --add-masquerade # 允许防火墙伪装IP

或

    firewall-cmd --zone=区域 --add-masquerade

    firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

下面是端口转发的命令

            firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 # 将80端口的流量转发至8080
        

            firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.1.0.1 # 将80端口的流量转发至192.168.0.1
        

            firewall-cmd --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080 # 将80端口的流量转发至192.168.0.1的8080端口
        

            firewall-cmd --list-all #查询所有配置
        