如何利用 CentOS 中 Firewalld 进行 TCP / UDP 协议的端口转发

开启路由转发(一辈子只需要执行一次)

echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p

开启防火墙的地址伪装 / NAT 功能(一辈子只需要执行一次)

firewall-cmd --add-masquerade --permanent

添加转发

1. 开启 TCP 端口转发(本机端口 13389 转发到 10.10.10.1:3389

firewall-cmd --add-forward-port=port=13389:proto=tcp:toport=3389:toaddr=10.10.10.1 --permanent

2. 开启 UDP 端口转发(本机端口 13389 转发到 10.10.10.1:3389)

firewall-cmd --add-forward-port=port=13389:proto=udp:toport=3389:toaddr=10.10.10.1 --permanent

3. 开放 TCP 和 UDP 端口(开放端口 13389 的 TCP 和 UDP)

firewall-cmd --add-port 13389/tcp --permanent
firewall-cmd --add-port 13389/udp --permanent

4. 重载应用配置(配置完毕后必须进行这一步)

firewall-cmd --reload

其余操作

1. 批量开放端口

firewall-cmd --add-port 30000-40000/tcp --permanent
firewall-cmd --add-port 30000-40000/udp --permanent

2. 查看所有映射情况

firewall-cmd --list-all

删除操作

1. 删除端口转发(13389 端口转发到 10.10.10.1 的 3389 TCP 协议转发)

firewall-cmd --remove-forward-port=port=13389:proto=tcp:toport=3389:toaddr=10.10.10.1 --permanent

2. 删除端口转发(13389 端口转发到 10.10.10.1 的 3389 UDP 协议转发)

firewall-cmd --remove-forward-port=port=13389:proto=udp:toport=3389:toaddr=10.10.10.1 --permanent

原创文章,作者:淡定定定哥,如若转载,请注明出处:https://www.iddddg.com/115.html

(0)
上一篇 2021年12月8日 14:32
下一篇 2022年2月18日 09:34

相关推荐

发表回复

您的电子邮箱地址不会被公开。