centos6-centos7防火牆(iptables-firewalld)設置端口nat轉發

時間  2019-11-12
標籤 centos6 centos centos7 防火牆 iptables firewalld 設置 端口 nat 轉發 欄目 CentOS 简体版
原文   原文鏈接

 

 

背景:centos

將本機的 8080端口轉發至其餘主機,主機 IP:192.168.1.162,目標主機 IP和端口192.168.1.163:80,方法以下:

centos6系統iptables環境下:tcp

   iptables -t nat -A PREROUTING -p tcp -m tcp --dport 8080 -j DNAT --todestination 192.168.1.163:80

  iptables -t nat -A POSTROUTING -p tcp -m tcp --dport 80 -j SNAT --to-source 192.168.1.162:8080

  echo 1 > /proc/sys/net/ipv4/ip_forward  ###同時開啓 Linux 內核轉發功能。

 

centos7系統firewalld環境下:centos7

開啓防火牆假裝:firewall-cmd --add-masquerade --permanent    //開啓後才能轉發端口

添加轉發規則:firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=80:toaddr=192.168.1.163 --permanent

(PS:此規則將本機8080端口轉發到192.168.1.163的80端口上,配置完--reload才生效)

若是配置完以上規則後仍不生效,檢查防火牆是否開啓80端口,若是80端口已開啓,仍沒法轉發,多是因爲內核參數文件sysctl.conf未配置ip轉發功能,具體配置以下:

vi /etc/sysctl.conf

在文本內容中添加:net.ipv4.ip_forward = 1

保存文件後,輸入命令sysctl -p生效
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程