firewalld端口转发

查看一下masquerade状态,查询命令如下:

1
firewall-cmd --query-masquerade

假如查到结果为no那么就启动它(加–permanent是永久)

1
firewall-cmd --add-masquerade --permanent

现在准备工作好了,假如我们要把当前DMZ区的a端口映射为内网 xxx.xxx.xxx.xxx:b 这个地址上,首先防火墙打开a端口

1
2
firewall-cmd --zone=public --add-port=对外端口/tcp --permanent
(大家看清楚,里面的a替换为所需要对外的端口)

接下来就是映射

1
firewall-cmd --permanent --zone=public --add-forward-port=port=对外端口:proto=tcp:toaddr=数据层内网ip:toport=数据层基础服务端口号

重新加载

1
firewall-cmd --reload

查看一下结果

1
firewall-cmd --zone=public --list-all

如需要删除的话如下:

1
firewall-cmd --permanent --zone=public --remove-forward-port=port=对外端口:proto=tcp:toaddr=数据层内网ip:toport=数据层基础服务端口号
博主QQ:1012405802
技术交流QQ群:830339411
版权声明:网站内容有原创和转载,如有侵权,请联系删除,谢谢!!
感谢打赏,93bok因你们而精彩!!(支付宝支持花呗)
0%