Dr3@m's Blog
·
基于firewalld端口转发
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
本文介绍了如何使用firewalld进行端口转发。首先确认firewalld已安装并运行,然后将本地8080端口转发到目标服务器88.88.88.88的443端口,支持TCP和UDP协议。通过命令设置IP转发和端口转发,最后重载配置以生效。
🎯
关键要点
- 确认firewalld已安装并运行,使用命令firewall-cmd --state检查状态。
- 如果firewalld未运行,使用systemctl enable firewalld和systemctl start firewalld命令启动服务。
- 设置IP转发,编辑/etc/sysctl.conf文件,添加net.ipv4.ip_forward = 1,并使用sysctl -p命令应用更改。
- 使用firewall-cmd命令配置端口转发,将本地8080端口转发到目标服务器88.88.88.88的443端口,支持TCP和UDP协议。
- 执行firewall-cmd --reload命令以重载配置,使设置生效。
❓
延伸问答
如何确认firewalld是否已安装并运行?
可以使用命令firewall-cmd --state检查状态,如果输出不是running,则可能未安装或未启动。
如果firewalld未运行,应该如何启动?
可以使用systemctl enable firewalld和systemctl start firewalld命令来启动服务。
如何设置IP转发以支持端口转发?
编辑/etc/sysctl.conf文件,添加net.ipv4.ip_forward = 1,并使用sysctl -p命令应用更改。
如何将本地8080端口转发到目标服务器的443端口?
使用firewall-cmd命令配置转发,执行firewall-cmd --permanent --add-forward-port=port=8080:proto=tcp:toaddr=88.88.88.88:toport=443。
firewalld支持哪些协议进行端口转发?
firewalld支持TCP和UDP协议进行端口转发。
如何使firewalld的配置更改生效?
执行firewall-cmd --reload命令以重载配置,使设置生效。
➡️
