Centos 使用防火墙 Firewalld 进行流量转发
前言
- 通过防火墙 Firewalld 进行转发
- 很简单从头到尾看着操作就能学会。
应用场景
- 某些公司限制了出口流量外网端口访问,目标机器又不能改端口,这个时候中转就上场了。
- 直连目标机器(如国外)太卡,用了一个云服务商的带宽中转,速度立马提升。
参考博客
- https://blog.csdn.net/weixin_35531655/article/details/116959516
- https://blog.csdn.net/lvqingyao520/article/details/81075094
- https://blog.csdn.net/KnYoboy/article/details/106543950
主要步骤
- 云服务商安全组(防火墙)开启相关端口。
- Firewalld 防火墙服务操作。
- Firewalld 开启放行的端口。
- Firewalld 流量转发。
- 没有生效解决
1. 云服务商安全组(防火墙)开启相关端口。
- 阿里云、腾讯云,都有自己都安全组(防火墙),需要进行开放端口,具体看云厂商提供都面板。
2. Firewalld 防火墙服务操作。
操作 | 命令 |
---|---|
查看 FireWalld 状态 | systemctl status firewalld |
开启 FireWalld | systemctl start firewalld |
关闭 FireWalld | systemctl stop firewalld |
重启 FireWalld | firewall-cmd --reload |
设置开机启动 FireWalld | systemctl enable firewalld |
禁用开机启动 FireWalld | systemctl disable firewalld |
查看开放的端口 | firewall-cmd --list-ports |
3. Firewalld 开启、关闭放行的端口。
- TCP 和 UDP 两种不同的类型,需要分别操作,并且都需要 Firewall 重启
- 示例:80 端口开启 TCP 和 UDP
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=80/udp --permanent
firewall-cmd --reload
- 示例:80 端口关闭 TCP 和 UDP
firewall-cmd --zone=public --remove-port=80/tcp --permanent
firewall-cmd --zone=public --remove-port=80/udp --permanent
firewall-cmd --reload
4. Firewalld 流量转发。
- 开启防火墙伪装,开启后才能转发端口
firewall-cmd --add-masquerade --permanent
- TCP 和 UDP 两种不同的类型,需要分别操作,并且都需要 Firewall 重启
- 示例:本机的 1111 端口转发 TCP 和 UDP 流量到 1.1.1.1:2222 端口
firewall-cmd --add-forward-port=port=1111:proto=tcp:toaddr=1.1.1.1:toport=2222 --permanent
firewall-cmd --add-forward-port=port=1111:proto=udp:toaddr=1.1.1.1:toport=2222 --permanent
firewall-cmd --reload
- 取消转发
firewall-cmd --remove-forward-port=port=1111:proto=tcp:toport=2222:toaddr=1.1.1.1 --permanent
firewall-cmd --remove-forward-port=port=1111:proto=tcp:toport=2222:toaddr=1.1.1.1 --permanent
5. 没有生效解决
- Firewalld 有没有重启?firewall-cmd --reload
- 开启防火墙伪装,没有开启 firewall-cmd --add-masquerade --permanent
- 执行命令书写错误?查看配置文件仔细核对 cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone><short>Public</short><description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description><service name="ssh"/><service name="dhcpv6-client"/><port protocol="tcp" port="80"/><port protocol="udp" port="80"/><masquerade/><forward-port to-addr="1.1.1.1" to-port="2222" protocol="tcp" port="1111"/><forward-port to-addr="1.1.1.1" to-port="2222" protocol="udp" port="1111"/>
</zone>
Centos 使用防火墙 Firewalld 进行流量转发相关推荐
- centos 7的firewalld防火墙配置IP伪装和端口转发(内附配置案例)
IP地址伪装和端口转发都属于NAT(网络地址转换). 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT ...
- centos 对某ip开放 防火墙端口_CentOS操作系统防火墙Firewalld记录日志及用途
CENTOS FIREWALLD防火墙学习笔记(九)- Firewalld配置记录日志及用途 CentOS操作系统中Firewalld防火墙默认是不记录日志的,如果服务器性能允许,可以通过修改配置文件 ...
- Linux命令之Centos 7 systemctl和防火墙firewalld命令(初学一)
如上图:可以在本地的git bash中通过ssh来连接登录linux服务器 语法:ssh 用户名@IP -p 端口 (因为ssh默认端口是22) 也可以是ssh 用户名@IP 2.echo命令 ...
- 什么是微信防火墙_CentOS 7/8 预装的新型防火墙firewalld配置详解,你会用吗
请关注本头条号,每天坚持更新原创干货技术文章. 如需学习视频,请在微信搜索公众号"智传网优"直接开始自助视频学习 1. 前言 本文将会详细介绍CentOS 7 firewalld的 ...
- linux防火墙firewalld
目录 一.firewalld的理论 1.firewalld的概述 2.iptables和firewall的区别 3.firewalld的区域 4.九个区域的作用 5.firewall数据的处理流程 二 ...
- 防火墙——firewalld
一.firewalld防火墙概述 firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前iptables防火墙,也是工作在网络层,属于包过滤防火墙. firewalld和ipta ...
- Centos 7_防火墙策略配置
Centos 7防火墙策略配置指南 -- 清听凌雪慕忆 文章目录 1. 开启防火墙 1.1 user切换到root用户 1.2 查看防火墙服务状态 1.3 查看firewall的状态 1.4 启动/关 ...
- linux服务器数据转发,Linux云服务器如何使用iptables做流量转发?
在云服务器的日常使用过程中,从老服务器迁移数据到新服务器是不可避免的一项运维操作.在新老服务器交替的迁移过程中,由于域名解析生效需要一段时间,难免出现部分流量仍然请求到老服务器上的情况,造成数据出现衔 ...
- Linux防火墙firewalld只允许特定IP访问
Linux防火墙firewalld只允许特定IP访问 目录 目标 思路 直接说办法 其他注意事项 1.Centos 7 使用firewalld 而不是 iptables,iptables 是Cento ...
- Linux中防火墙firewalld
Linux中防火墙firewalld 一.什么是防火墙 二.防火墙的作用 三.Linux中的防火墙分类 四.firewalld防火墙 1. 区域 2.运行模式和永久模式 五.防火墙设置 1.防火墙的启 ...
最新文章
- bartender一行打印两个二次开发_C++ 智能指针和二叉树:图解层序遍历和逐层打印二叉树...
- Hashtable的使用
- java单例模式_在Java中实现单例模式
- (1)memcached应用
- sentinel 端口_Sentinel原理:控制台是如何获取到实时数据的
- Araxis Merge pro for mac(文件对比合并同步工具)
- MySQL基础操作命令
- vs2005c#能build通过,但是run不了
- java单循环赛制程序_单循环比赛的固定轮转编排法与贝格尔编排法
- 为什么哪些90后程序员年薪50万+,他们经历了啥?
- 【Codeforces】A1组刷题记录(50/ 50)完结
- python打开是什么颜色-Python中常见颜色记录
- 李嘉诚布局接班人富儿穷养 财富版图正远离中华区
- js点击重置按钮重置表单
- uap 自动生成场景代码
- Mac OSX系统下安装和删除程序
- SPI 及 NOR Flash 介绍
- App桌面应用图标(Logo)制作工具(App Icon Gear)
- 【科普】十大科研好用软件
- v2视频服务器退出系统怎么启动,v2视频会议系统操作手册.doc
热门文章
- JavaScript——事件,DOM,Browser Object Model 浏览器对象模型,电灯开关,HTML DOM,表单动态添加
- 华为交换机console口登录密码遗忘
- ceisum加载shp格式的城市白模建筑数据
- Stata:机制检验,如何判断是不是遮掩效应?
- python人工智能小程序_推荐几款“真”人工智能技术小程序
- 2019人工智能写作软件
- Vue 点击按钮下载txt文件
- APISpace 手机号码归属地API
- CoolFire系列讲座 第3讲:如何连接ISP并且对其解码
- android md5加密工具下载,md5校验工具下载