CentOS 7下用firewall-cmd控制端口与端口转发

Posted wkk2020

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CentOS 7下用firewall-cmd控制端口与端口转发相关的知识,希望对你有一定的参考价值。

# 将80端口的流量转发至192.168.0.1的8080端口
1.
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
2.
开启防火墙伪装:firewall-cmd --add-masquerade --permanent    //开启后才能转发端口,配置完--reload才生效
3.

仍无法转发,可能是由于内核参数文件sysctl.conf未配置ip转发功能,具体配置如下:

vi /etc/sysctl.conf

在文本内容中添加:net.ipv4.ip_forward = 1

保存文件后,输入命令sysctl -p生效

 

firewall-cmd --list-forward-ports  #查看转发端口

firewall-cmd --list-ports  # 查看开放的端口

以上是关于CentOS 7下用firewall-cmd控制端口与端口转发的主要内容,如果未能解决你的问题,请参考以下文章

centos 7 下怎么看端口流量

centos 7怎么查看开启的端口号

CentOS 7防火墙快速开放端口配置方法

CentOS 7.5 修改SSH 端口号

CentOS 7 firewall-cmd 端口转发

CentOS 7 中的firewall-cmd命令