Centos7配置端口转发功能
配置端口转发的目的操作一、将端口放行,允许流量转发二、伪装ip三、端口转发
配置端口转发的目的操作
将外网访问端口的流量转发到内网的端口,本篇文章使用的是阿里云服务器,将外网的30306端口流量转发到内网的3306端口
一、将端口放行,允许流量转发
systemctl status firewalld
● firewalld
.service
- firewalld
- dynamic firewall daemon
Loaded
: loaded (/usr
/lib
/systemd
/system
/firewalld
.service
; disabled
; vendor preset
: enabled
)
Active
: active (running
) since Thu
2020-09-03 14:39:14 CST; 843ms ago
Docs
: man
:firewalld(1)
Main
PID: 31141 (firewalld
)
Memory
: 19.5M
CGroup
: /system
.slice
/firewalld
.service
└─
31141 /usr
/bin
/python
-Es
/usr
/sbin
/firewalld
--nofork
--nopid
Sep
03 14:39:14 pc1 systemd
[1]: Starting firewalld
- dynamic firewall daemon
...
Sep
03 14:39:14 pc1 systemd
[1]: Started firewalld
- dynamic firewall daemon
.
firewall
-cmd
--zone
=public --add
-port
=3306/tcp
--permanent
firewall
-cmd
--zone
=public --add
-port
=30306/tcp
--permanent
firewall
-cmd
--reload
firewall
-cmd
--list
-port
3306/tcp
30306/tcp
sysctl
-p
二、伪装ip
firewall
-cmd
--query
-masquerade
firewall
-cmd
--permanent
--add
-masquerade
firewall
-cmd
--permanent
--remove
-masquerade
firewall
-cmd
--reload
三、端口转发
firewall
-cmd
--permanent
--add
-forward
-port
=port
=3306:proto
=tcp
:toport
=8080
firewall
-cmd
--permanent
--add
-forward
-port
=port
=30306:proto
=tcp
:toaddr
=将要转发到的ip地址
:toport
=3306
firewall
-cmd
--reload
命令行访问公网ip加30306端口,流量实际是被转发到了内网的3306端口。
