firewalld下的端口转发配置

发表于 更新于 分类于 Waline: 阅读次数: 本文字数: 426 阅读时长 ≈ 1 分钟

  CentOS7默认使用firewalld作为防火墙管理工具,其实firewalld也是在内核中对iptables进行操作达到效果,使用firewalld进行端口转发也非常的简单、灵活。

1
2
3
4
5
6
 
#portA  你的跳板机端口(访问此端口的数据会被转发到hostB:portB)
#hostB  转发到该目标服务器
#portB  转发到该目标服务器指定端口
firewall-cmd --add-forward-port=\
port={portA}:proto=tcp:toport={portB}:toaddr={hostB}
firewall-cmd --add-masquerade
  • 转发UDP端口同理,仅需要将proto改为udp即可
  • 如果需要在开机自动生效,需要再加上--permanent命令,设置为永久配置

  在CentOS6下使用iptables进行端口转发的命令可以参考灵活配置iptables转发端口