RHEL7/Centos7端口转发
来源:互联网 发布:掌趣上游网络 编辑:程序博客网 时间:2024/06/03 19:06
firewall-cmd对于大多数开发运维人员还是相对陌生,对于特殊端口映射的问题,相信大家还是比较迷茫,特别是对于rich-rule网上也没有几个好例子参考,只有官网给出来几个Example。
先说说需求吧:我们要做对于特定的IP(192.168.1.1)访问本机80端口时,转发到另一台主机(192.168.1.1)的特定端口80,看了很多文章也没有用的上的,最后只能直接看firewall的文档。。。查到映射的规则如下:
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.1 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.2'
但是只是这个规则完全没有起作用,牵扯到 to-addr时必须得有双网卡,如果没有必须开启masquerade,
firewall-cmd --permanent --add-masquerade
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.1 forward-port port=80 protocol=tcp to-port=80 to-addr=192.168.1.2'
两步之后大功告成。
最后,还有对于特定IP访问本地特定端口时,转到另一个端口命令如下,这个命令则无需开masquerade。
firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=192.168.1.1 forward-port port=80 protocol=tcp to-port=90'
删除富规则相信大家都知道,上面命令中add改为remove即可
- RHEL7/Centos7端口转发
- rhel7-firewalld端口转发
- CENTOS7使用iptables端口转发
- RHEL7 CENTOS7
- 在CentOS7或RHEL7防火墙上开启端口
- CentOS7 中使用 firewall-cmd 控制端口和端口转发
- CentOS7 中使用 firewall-cmd 控制端口和端口转发
- Centos7/RHEL7 安装goldendict
- Centos7/RHEL7 安装mplayer
- CentOS7/RHEL7 systemd详解
- CentOS7/RHEL7 systemd详解
- centos7/rhel7单用户模式
- RHEL7/CentOS7删除服务
- Centos7/RHEL7 开启kdump
- centos7 nginx安装及配置端口转发实战
- 端口转发
- 端口转发
- 端口转发
- MyBatis的foreach语句详解
- kubernetes1.2部署
- Gym
- ThreadPoolExecutor使用和思考(上)-线程池大小设置与BlockingQueue的三种实现区别
- 快速傅里叶变换算法原理简述 基于递归的fft实现
- RHEL7/Centos7端口转发
- cad转pdf的方法
- socket:server-client实例
- Java反射机制详解
- MyBatis批量操作_MySql
- 无人驾驶技术 CNN应用
- php获取URL中带#号等特殊符号参数的解决方法
- MySQL数据库索引的学习
- java线程安全问题之静态成员变量、实例成员变量、局部变量