linux-firewalld防火墙端口转发
目的:通过统一地址实现对外同一地址暴露
1.系统配置文件开启 ipv4 端口转发
echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.confsysctl -p2.查看防火墙配置端口转发之前的状态
firewall-cmd --statefirewall-cmd --list-all3.开启 IP 伪装
firewall-cmd --add-masquerade --zone=public --permanentfirewall-cmd --reload4.添加端口转发
firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>firewall-cmd --add-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanent5.重新加载防火墙并进行测试
firewall-cmd --reload
附:删除端口转发
firewall-cmd --remove-forward-port=port=8871:proto=tcp:toport=8871:toaddr=172.16.205.4 --zone=public --permanentfirewall-cmd --reloadfirewall-cmd --list-all删除 IP 伪装
firewall-cmd --remove-masquerade --zone=public --permanentfirewall-cmd --reloadfirewall-cmd --list-all