Centos7下通过firewall-cmd设置端口转发

最新推荐文章于 2025-06-20 23:12:02 发布
最新推荐文章于 2025-06-20 23:12:02 发布
阅读量2.6k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Centos 文章标签: centos 网关 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/GerZhouGengCheng/article/details/106147399
本文介绍如何在Centos7中使用firewall-cmd命令进行端口转发,包括开启伪装IP、开放端口、设置端口转发及配置生效等步骤,实现局域网设备透明访问互联网服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

前言

局域网的设备由于安全原因,不能直接进行互联网连接。但又有第三方的互联网服务需要使用,为此只能通过一台前置机,将本地请求转发到外网服务器上。这种端口转发对局域网内的设备来说是透明的,既不影响设备网络环境,也能正常访问外部服务。Centos7自带的防火墙,firewall-cmd命令就可以直接设置端口转发。

伪装IP

为开启端口转发,需要开启伪装IP这个功能。

$ firewall-cmd --query-masquerade # 检查是否允许伪装IP
$ firewall-cmd --add-masquerade # 允许防火墙伪装IP
# 如果不需要这个功能,可以执行以下命令关闭
$ firewall-cmd --remove-masquerade# 禁止防火墙伪装IP

开放端口

开放要监听的端口(TCP),如18080:

firewall-cmd --permanent --add-port=18080/tcp

--permanent选项表明该规则永久生效。

设置端口转发

如将18080端口的流量转发至192.168.1.100的80端口:

firewall-cmd --permanent --add-forward-port=port=18080:proto=tcp:toaddr=192.168.1.100:toport=80

这里可以根据需要,将本机的端口转发到外网某个IP和端口,实现局域网访问外网服务。端口转发还可以做流量分发,通过防火墙将不同端口的流量转发至不同机器。
注意:这里不支持转发到域名,toaddr仅支持目的地为IP地址!如果要转发到域名,可通过nginx实现。

配置生效

$ firewall-cmd --reload // 重新加载防火墙,使端口转发生效

查看配置

$ firewall-cmd --list-all

配置成功后,就可以通过访问前置机的端口18080,间接访问到192.168.1.100这台主机在80端口上的服务了!

【RHEL7/CentOS7防火墙之firewall-cmd命令详解】
weixin_30408165的博客
12-25 6566
目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 Redhat Enterprise Linux7已默认使用firewalld防火墙,其管理工具是firewall-cmd。使用方式也发生了很大的改变。 基于iptables的防火墙...
RHEL/CentOS 7FirewallD及其firewall-cmd命令概述
成长的足迹
05-14 2762
FirewallD是RHEL/CentOS 7+的一个防火墙服务的守护进程,对应系统的firewalld.service。其与iproute2软件包的iptables/ip6tables的关系如下,实质上都是通过iptables模块配置内核的netfilter模块: 在RHEL/CentOS 7中,iptables.service/ip6tables.service已经被firewalld....
Linux使用firewall-cmd命令设置端口转发CentOS 7
Jack_LEGION的专栏
04-11 1万+
端口转发的概念: 它是指当访问指定的ip+端口时,可以将流量转发至指定其他指定的ip+端口转发的目的ip和端口,可以是本机或其他主机。当转发时不指定ip时,则默认为转发目的ip为本机ip。当转发时指定了ip,却没有指定端口,则默认使用来源端口端口转发的作用: 1、当需要把某个端口隐藏起来时,就可以在防火墙上阻止那个端口访问,然后,再开一个其他的端口,之后,配置防火墙的端口转发,将流量转发到其他端口。 2、端口转发可以做流量分发,当一个防火墙管理多台运行着不同服务的服务器时,可以使用防火墙将不
Linux - firewall-cmd 命令添加端口规则不生效排查
小工匠
10-27 1万+
命令中的区域名称和端口号是正确的。如果你有更多的详细信息或特定的错误消息,可以提供它们以便更好地帮助你解决问题。:有时候,防火墙规则之间可能存在冲突。:在添加或更改规则后,需要重新加载防火墙规则以使更改生效。如果你仍然遇到问题,可能需要检查系统日志以获取更多信息,以便进一步诊断问题。:确保你正在为正确的防火墙区域(zone)添加端口规则。最后,如果你使用的是特定的防火墙区域或有定制需求,确保你的。命令查看所有规则,检查是否存在任何与所需规则冲突的规则。区域,请将区域名称更改为适合你的情况。
firewalld防火墙(二):端口转发、自定义服务与应急模式
2401_84202965的博客
06-20 874
本文深入firewalld高级特性,详解端口转发、ICMP策略控制、自定义服务开发,并揭秘生产环境应急处理方案,配全量可执行代码案例。
centos7上使用nginx非80端口转发失败
o12321o的博客
01-20 2323
centos7上使用nginx非80端口转发失败首先在操作系统上能否访问该链接防火墙验证关闭防火墙后为什么需要添加规则才能访问合理的创建标题,有助于目录的生成 首先在操作系统上能否访问该链接 使用linxu命令curl xxxxx,结果能够正常访问,好了,这里我就可以知道不是nginx配置问题,多半是防火墙原因。 防火墙验证 systemctl status iptables.service ,...
CentOS 7下用firewall-cmd控制端口端口转发详解
slovyz的专栏
11-09 1万+
一 、控制端口/服务 可以通过两种方式控制端口的开放,一种是指定端口号另一种是指定服务名。虽然开放http服务就是开放了80端口,但是还是不能通过端口号来关闭,也就是说通过指定服务名开放的就要通过指定服务名关闭;通过指定端口号开放的就要通过指定端口号关闭。还有一个要注意的就是指定端口的时候一定要指定是什么协议,tcp还是udp。知道这个之后以后就不用每次先关防火墙了,可以让防火墙真正的生效。
centos7上启动firewall-cmd无效(启动后端口无法拦截)
THMAIL的博客
01-25 8202
背景 博主在阿里云服务器部署程序时,systemctl start firewalld打开防火墙,这个时候理应所有端口都不能访问(因为firewalld默认关闭所有端口),但是博主的22端口却依然能连接 问题 为什么firewalld打开后没有阻拦22端口和80端口 调研|测试|分析 使用nmap从本地测试服务器端口,发现是开放的 使用docker部署完web应用,没有在防火墙打开80端口,但是...
firewall-cmd设置NAT转换
qq_26227841的博客
03-13 8496
1、启用IP转发 vim /etc/sysctl.conf net.ipv4.ip_forward = 1 sysctl -p #命令生效 2、修改网卡的zone firewall-cmd --permanent --zone=external --change-interface=ens33(出口网卡) 3、设置IP地址伪装 firewall-cmd --zone=external --add-...
firewalld端口转发
风雨同路的博客
08-19 2636
5.firewalld端口转发 开启防火墙伪装:firewall-cmd --add-masquerade --permanent //开启后才能转发端口 添加转发规则:firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080:toaddr=192.168.1.1 --permanent (PS:此规则将本机80端口转发到192.168.1.1的8080端口上,配置完–reload才生效) 如果配置完以上规则后仍不生效,检查防火墙是否开
centos7 开启防火墙 端口访问不了问题
qq_36493822的博客
07-09 5225
文章目录一、防火墙相关二、 firewall-cmd --zone=public 一、防火墙相关 启动服务:systemctl start firewalld.service 关闭服务:systemctl stop firewalld.service 重启服务:systemctl restart firewalld.service 服务状态:systemctl status firewalld.service 开机启动:systemctl enable firewalld.service 开机不启动:
Centos7 配置端口转发
我是小坏
10-29 4916
场景: 有两台服务器主机,希望通过A主机的8080端口间接访问B主机的80 端口。 #开启系统路由模式功能 echo net.ipv4.ip_forward=1>>/etc/sysctl.conf #运行这个命令会输出上面添加的那一行信息,意思是使内核修改生效 sysctl -p #开启firewalld systemctl start firewalld #开启8080端口监听tc...
centos7 端口转发
weixin_33852020的博客
11-16 675
firewall-cmd --add-masquerade firewall-cmd --add-forward-port=port=3001:proto=tcp:toaddr=172.17.183.199:toport=22 --permanent 转载于:https://www.cnblogs....
CentOS7 开启路由转发
热门推荐
qianye_111的博客
01-06 4万+
1.临时开启,(写入内存,在内存中开启) echo "1" > /proc/sys/net/ipv4/ip_forward 2.永久开启,(写入内核) 在 vim /etc/sysctl.conf 下 加入此行 net.ipv4.ip_forward = 1 sysctl -p ----加载一下 [root@localhost ~]# sysctl...
firewalld 端口转发
yaoshixian的博客
01-26 1081
firewall-cmd --add-masquerade firewall-cmd --add-forward-port=port=10053:proto=tcp:toport=3389:toaddr=10.0.13.53 firewall-cmd --add-forward-port=port=10054:proto=tcp:toport=3389:toaddr=10.0.13.54
Firewalld+Rinetd访问无法正常转发
Charon9688的博客
05-13 668
在/etc/rinted.conf配置文件中编写: 以192.168.246.141 10022 192.168.246.142 22为例,意思是10022端口连接192.168.246.141会连接到192.168.246.142上 若用10022端口连接192.168.246.141连不上时,需要进行以下操作: 在192.168.246.141机器上输入的指令: # firewall-cmd --permanent --add-port=10022 --zone=public # firewall
firewall-cmd放行端口时报错
dddgggd的博客
08-20 1351
dbus服务未启动:firewall-cmd命令需要与dbus进行通信,但是dbus服务可能没有启动。可以尝试手动启动dbus服务。
CentOS7 firewall使用(开放和禁止端口端口转发
zengliguang的专栏
11-22 1573
安装命令。
firewall-cmd端口f转发
最新发布
07-16
<think>我们正在配置firewalld的端口转发。根据引用,配置端口转发需要几个步骤: 1. 启用masquerade(IP伪装),这是NAT转发的必要条件。 2. 添加端口转发规则,将指定端口的流量转发到目标地址和端口。 3. 重新加载防火墙以使配置生效。 具体步骤如下: 步骤1:启用masquerade(永久生效) ```bash firewall-cmd --add-masquerade --permanent ``` 步骤2:添加端口转发规则(例如,将本机的8001端口转发到192.168.1.100的80端口) ```bash firewall-cmd --add-forward-port=port=8001:proto=tcp:toaddr=192.168.1.100:toport=80 --permanent ``` 注意:这里假设协议为tcp,如果需要udp,则替换proto为udp。 步骤3:重新加载防火墙 ```bash firewall-cmd --reload ``` 步骤4:验证配置 可以使用以下命令查看所有配置: ```bash firewall-cmd --list-all ``` 在输出中,应该可以看到forward-ports部分有我们添加的规则。 另外,引用[3]提到,firewall-cmd不支持转发到域名,只支持IP地址。如果需要转发到域名,可以考虑使用nginx等工具。 引用[4]提到了`firewall-cmd --list-all`的输出含义,其中“target”表示默认目标,但我们在端口转发中更关注的是forward-ports部分。 注意:以上操作需要root权限。 如果后续需要删除端口转发,可以使用: ```bash firewall-cmd --remove-forward-port=port=8001:proto=tcp:toaddr=192.168.1.100:toport=80 --permanent firewall-cmd --reload ``` 总结:配置端口转发的关键是启用masquerade和添加forward-port规则,然后重新加载防火墙。 生成相关问题: 1. 如何验证firewalld端口转发是否生效? 2. 除了firewalld,还有哪些工具可以实现端口转发? 3. 如何配置永久生效的firewalld规则? 4. 防火墙的masquerade功能有什么作用? 5. 如何查看firewalld当前所有的转发规则?</think>### 配置 firewalld 端口转发方法 在 CentOS/RHEL 7+ 系统中,使用 `firewall-cmd` 配置端口转发的完整步骤如下: #### 📌 核心步骤 1. **启用 IP 伪装**(NAT 必备) ```bash firewall-cmd --add-masquerade --permanent # 启用永久伪装[^1] ``` 2. **添加端口转发规则** ```bash # 格式:firewall-cmd --add-forward-port=port=<源端口>:proto=<协议>:toaddr=<目标IP>:toport=<目标端口> --permanent firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=192.168.1.100:toport=80 --permanent # 例:8080→192.168.1.100:80[^2] ``` 3. **重载防火墙生效配置** ```bash firewall-cmd --reload # 应用配置[^1][^3] ``` #### 🔍 验证配置 ```bash firewall-cmd --list-all # 查看全部规则[^4] # 输出应包含: # masquerade: yes # forward-ports: port=8080:proto=tcp:toport=80:toaddr=192.168.1.100 ``` #### ⚠️ 注意事项 1. **仅支持 IP 地址** `toaddr` 参数不支持域名,必须使用目标服务器的 IP 地址[^3] 2. **协议选择** 明确指定协议(`tcp/udp`),例如 `proto=tcp` 3. **永久生效** 所有修改必须添加 `--permanent` 参数,否则重启失效 4. **多规则管理** ```bash # 删除转发规则 firewall-cmd --remove-forward-port=port=8080:proto=tcp:toaddr=192.168.1.100:toport=80 --permanent ``` #### 💡 典型应用场景 - 将公网端口映射到内网服务器(如 `80→内网Web服务器`) - 实现流量分发(不同端口转发到不同后端服务器)[^3] - 替代传统 iptables NAT 规则 > **关键点**:转发前需确认 `firewalld` 服务已启用:`systemctl status firewalld`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值