目标:通过端口转发功能,实现通过192.168.1.1:443 访问到 192.168.2.2:443 的业务。
首先要保证两台服务器之间是可以相互通信的,否则无法实现。以下所有操作都在192.168.1.1 服务器内操作。
1.进入 192.168.1.1 服务器内,开启防火墙
- systemctl start firewall
2. 开启防火墙伪装
- firewall-cmd –add-masquerade –permanent //开启后才能转发端发
3. 开启IP转发功能
临时修改:
- echo 1 >/proc/sys/net/ipv4/ip_forward
修改后立马生效,重启失效
永久修改:
- vi /etc/sysctl.conf
在文本内容中添加:
- net.ipv4.ip_forward = 1
保存退出后,执行命令使之生效
- sysctl -p
4. 配置转发规则
执行以下命令:
- firewall-cmd –add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 –permanent
5.重新加载防火墙配置(使上面的配置生效)
- firewall-cmd –reload
6.操作完毕后就可以去访问测试了。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/156345.html<