firewalld 下的端口转发配置

发表于 更新于 分类于 Waline: 阅读次数: 本文字数: 426 阅读时长 ≈ 1 分钟

  CentOS7 默认使用 firewalld 作为防火墙管理工具,其实 firewalld 也是在内核中对 iptables 进行操作达到效果,使用 firewalld 进行端口转发也非常的简单、灵活。

1
2
3
4
5
6
 
#portA  你的跳板机端口(访问此端口的数据会被转发到hostB:portB)
#hostB  转发到该目标服务器
#portB  转发到该目标服务器指定端口
firewall-cmd --add-forward-port=\
port={portA}:proto=tcp:toport={portB}:toaddr={hostB}
firewall-cmd --add-masquerade
  • 转发 UDP 端口同理,仅需要将 proto 改为 udp 即可
  • 如果需要在开机自动生效,需要再加上 --permanent 命令,设置为永久配置

  在 CentOS6 下使用 iptables 进行端口转发的命令可以参考灵活配置 iptables 转发端口