查看一下masquerade状态,查询命令如下:
1 | firewall-cmd --query-masquerade |
假如查到结果为no那么就启动它(加–permanent是永久)
1 | firewall-cmd --add-masquerade --permanent |
现在准备工作好了,假如我们要把当前DMZ区的a端口映射为内网 xxx.xxx.xxx.xxx:b
这个地址上,首先防火墙打开a端口
1 | firewall-cmd --zone=public --add-port=对外端口/tcp --permanent |
接下来就是映射
1 | firewall-cmd --permanent --zone=public --add-forward-port=port=对外端口:proto=tcp:toaddr=数据层内网ip:toport=数据层基础服务端口号 |
重新加载
1 | firewall-cmd --reload |
查看一下结果
1 | firewall-cmd --zone=public --list-all |
如需要删除的话如下:
1 | firewall-cmd --permanent --zone=public --remove-forward-port=port=对外端口:proto=tcp:toaddr=数据层内网ip:toport=数据层基础服务端口号 |