centos7中通过firewalld实现端口转发

目标:通过端口转发功能,实现通过192.168.1.1:443 访问到 192.168.2.2:443 的业务。

首先要保证两台服务器之间是可以相互通信的,否则无法实现。以下所有操作都在192.168.1.1 服务器内操作。

1.进入 192.168.1.1 服务器内,开启防火墙

  1. systemctl start firewall

2. 开启防火墙伪装

  1. firewall-cmd –add-masquerade –permanent    //开启后才能转发端发

3. 开启IP转发功能

临时修改:

  1. echo 1 >/proc/sys/net/ipv4/ip_forward

修改后立马生效,重启失效

永久修改:

  1. vi /etc/sysctl.conf

在文本内容中添加:

  1. net.ipv4.ip_forward = 1

保存退出后,执行命令使之生效

  1. sysctl -p

4. 配置转发规则

执行以下命令:

  1. firewall-cmd –add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 –permanent

5.重新加载防火墙配置(使上面的配置生效)

  1. firewall-cmd –reload

6.操作完毕后就可以去访问测试了。

文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/156345.html<

(0)
运维的头像运维
上一篇2025-03-15 21:05
下一篇 2025-03-15 21:07

相关推荐

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注