前言

  1. 通过防火墙 Firewalld 进行转发
  2. 很简单从头到尾看着操作就能学会。

应用场景

  1. 某些公司限制了出口流量外网端口访问,目标机器又不能改端口,这个时候中转就上场了。
  2. 直连目标机器(如国外)太卡,用了一个云服务商的带宽中转,速度立马提升。

参考博客

  1. https://blog.csdn.net/weixin_35531655/article/details/116959516
  2. https://blog.csdn.net/lvqingyao520/article/details/81075094
  3. https://blog.csdn.net/KnYoboy/article/details/106543950

主要步骤

  1. 云服务商安全组(防火墙)开启相关端口。
  2. Firewalld 防火墙服务操作。
  3. Firewalld 开启放行的端口。
  4. Firewalld 流量转发。
  5. 没有生效解决

1. 云服务商安全组(防火墙)开启相关端口。

  1. 阿里云、腾讯云,都有自己都安全组(防火墙),需要进行开放端口,具体看云厂商提供都面板。

2. Firewalld 防火墙服务操作。

操作 命令
查看 FireWalld 状态 systemctl status firewalld
开启 FireWalld systemctl start firewalld
关闭 FireWalld systemctl stop firewalld
重启 FireWalld firewall-cmd --reload
设置开机启动 FireWalld systemctl enable firewalld
禁用开机启动 FireWalld systemctl disable firewalld
查看开放的端口 firewall-cmd --list-ports

3. Firewalld 开启、关闭放行的端口。

  1. TCP 和 UDP 两种不同的类型,需要分别操作,并且都需要 Firewall 重启
  2. 示例:80 端口开启 TCP 和 UDP
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --reload
  1. 示例:80 端口关闭 TCP 和 UDP
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/udp --permanent
firewall-cmd --reload

4. Firewalld 流量转发。

  1. 开启防火墙伪装,开启后才能转发端口
firewall-cmd --add-masquerade --permanent
  1. TCP 和 UDP 两种不同的类型,需要分别操作,并且都需要 Firewall 重启
  2. 示例:本机的 1111 端口转发 TCP 和 UDP 流量到 1.1.1.1:2222 端口
firewall-cmd --add-forward-port=port=1111:proto=tcp:toaddr=1.1.1.1:toport=2222 --permanent
firewall-cmd --add-forward-port=port=1111:proto=udp:toaddr=1.1.1.1:toport=2222 --permanent
firewall-cmd --reload
  1. 取消转发
firewall-cmd --remove-forward-port=port=1111:proto=tcp:toport=2222:toaddr=1.1.1.1 --permanent
firewall-cmd --remove-forward-port=port=1111:proto=tcp:toport=2222:toaddr=1.1.1.1 --permanent

5. 没有生效解决

  1. Firewalld 有没有重启?firewall-cmd --reload
  2. 开启防火墙伪装,没有开启 firewall-cmd --add-masquerade --permanent
  3. 执行命令书写错误?查看配置文件仔细核对 cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="80"/><port protocol="udp" port="80"/><masquerade/><forward-port to-addr="1.1.1.1" to-port="2222" protocol="tcp" port="1111"/><forward-port to-addr="1.1.1.1" to-port="2222" protocol="udp" port="1111"/>
</zone>

Centos 使用防火墙 Firewalld 进行流量转发相关推荐

  1. centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)

    IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...

  2. centos 对某ip开放 防火墙端口_CentOS操作系统防火墙Firewalld记录日志及用途

    CENTOS FIREWALLD防火墙学习笔记(九)- Firewalld配置记录日志及用途 CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件 ...

  3. Linux命令之Centos 7 systemctl和防火墙firewalld命令(初学一)

    如上图:可以在本地的git bash中通过ssh来连接登录linux服务器 语法:ssh 用户名@IP -p 端口   (因为ssh默认端口是22)   也可以是ssh 用户名@IP 2.echo命令 ...

  4. 什么是微信防火墙_CentOS 7/8 预装的新型防火墙firewalld配置详解,你会用吗

    请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文将会详细介绍CentOS 7 firewalld的 ...

  5. linux防火墙firewalld

    目录 一.firewalld的理论 1.firewalld的概述 2.iptables和firewall的区别 3.firewalld的区域 4.九个区域的作用 5.firewall数据的处理流程 二 ...

  6. 防火墙——firewalld

    一.firewalld防火墙概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前iptables防火墙,也是工作在网络层,属于包过滤防火墙. firewalld和ipta ...

  7. Centos 7_防火墙策略配置

    Centos 7防火墙策略配置指南 -- 清听凌雪慕忆 文章目录 1. 开启防火墙 1.1 user切换到root用户 1.2 查看防火墙服务状态 1.3 查看firewall的状态 1.4 启动/关 ...

  8. linux服务器数据转发,Linux云服务器如何使用iptables做流量转发?

    在云服务器的日常使用过程中,从老服务器迁移数据到新服务器是不可避免的一项运维操作.在新老服务器交替的迁移过程中,由于域名解析生效需要一段时间,难免出现部分流量仍然请求到老服务器上的情况,造成数据出现衔 ...

  9. Linux防火墙firewalld只允许特定IP访问

    Linux防火墙firewalld只允许特定IP访问 目录 目标 思路 直接说办法 其他注意事项 1.Centos 7 使用firewalld 而不是 iptables,iptables 是Cento ...

  10. Linux中防火墙firewalld

    Linux中防火墙firewalld 一.什么是防火墙 二.防火墙的作用 三.Linux中的防火墙分类 四.firewalld防火墙 1. 区域 2.运行模式和永久模式 五.防火墙设置 1.防火墙的启 ...

最新文章

  1. bartender一行打印两个二次开发_C++ 智能指针和二叉树:图解层序遍历和逐层打印二叉树...
  2. Hashtable的使用
  3. java单例模式_在Java中实现单例模式
  4. (1)memcached应用
  5. sentinel 端口_Sentinel原理:控制台是如何获取到实时数据的
  6. Araxis Merge pro for mac(文件对比合并同步工具)
  7. MySQL基础操作命令
  8. vs2005c#能build通过,但是run不了
  9. java单循环赛制程序_单循环比赛的固定轮转编排法与贝格尔编排法
  10. 为什么哪些90后程序员年薪50万+,他们经历了啥?
  11. 【Codeforces】A1组刷题记录(50/ 50)完结
  12. python打开是什么颜色-Python中常见颜色记录
  13. 李嘉诚布局接班人富儿穷养 财富版图正远离中华区
  14. js点击重置按钮重置表单
  15. uap 自动生成场景代码
  16. Mac OSX系统下安装和删除程序
  17. SPI 及 NOR Flash 介绍
  18. App桌面应用图标(Logo)制作工具(App Icon Gear)
  19. 【科普】十大科研好用软件
  20. v2视频服务器退出系统怎么启动,v2视频会议系统操作手册.doc

热门文章

  1. JavaScript——事件,DOM,Browser Object Model 浏览器对象模型,电灯开关,HTML DOM,表单动态添加
  2. 华为交换机console口登录密码遗忘
  3. ceisum加载shp格式的城市白模建筑数据
  4. Stata:机制检验,如何判断是不是遮掩效应?
  5. python人工智能小程序_推荐几款“真”人工智能技术小程序
  6. 2019人工智能写作软件
  7. Vue 点击按钮下载txt文件
  8. APISpace 手机号码归属地API
  9. CoolFire系列讲座 第3讲:如何连接ISP并且对其解码
  10. android md5加密工具下载,md5校验工具下载