Linux如何利用防火墙进行端口转发

时间:2019-04-29 03:17:50  来源:igfitidea点击:

转发TCP端口443到8080:

sudo firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=8080 --permanent
sudo firewall-cmd --reload ## 重新加载使配置生效
firewall-cmd --zone=public --list-all --permanent 

如果需要转发到另外的一台机器,需要开启IP伪装masquerade

sudo firewall-cmd --zone=public --add-masquerade
sudo firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.101 --permanent
sudo firewall-cmd --reload ## 重新加载使配置生效

删除端口转发

sudo firewall-cmd --zone=public --remove-forward-port=port=443:proto=tcp:toport=8080
sudo firewall-cmd --zone=public --remove-masquerade
sudo firewall-cmd --zone=public --remove-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.101 --permanent