CentOS7 通过Firewalld配置NAT服务器以及端口映射

最新推荐文章于 2025-04-28 20:38:08 发布
原创 最新推荐文章于 2025-04-28 20:38:08 发布 · 2.8k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文介绍了如何在CentOS7上配置NAT服务器,包括更新系统、设置IP地址、启用IP转发、配置防火墙规则、设置IP地址伪装、端口映射以及验证和移除配置的步骤,详细讲解了端口映射的添加和删除,适用于网络管理员和系统运维人员参考。

CentOS7 配置NAT服务器以及端口映

1、环境更新,及安装需要软件

yum -y update
yum -y install net-tools.x86_64

2、配置IP

配置IP地址
	配置外网IP和内网IP
	比如外网:em1-192.168.32.130
	内网IP:	em2-192.168.10.1

3、启用IP转发

	net.ipv4.ip_forward = 1
	sysctl -p

4、启动防火墙

	systemctl start firewalld.service
	systemctl enable firewalld.service

5、修改接口区域

firewall-cmd --zone=external --change-interface=em1 --permanent
firewall-cmd --zone=external --change-interface=em2 --permanent
其中 --permanent表示永久生效

6、设置IP地址伪装

firewall-cmd --zone=external --add-masquerade --permanent

7、设置NAT规则

firewall-cmd --permanent --direct --passthrough ipv4 -t nat -I POSTROUTING -o em1 -j MASQUERADE -s 192.168.10.0/24

8、设置生效

firewall-cmd --reload

9、验证

在win7虚拟机中配置ip为 192.168.10.10,网关192.168.10.1(转发机器的IP)

10、开始配置端口映射

firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=192.168.10.10 --permanent  (192.168.10.10客户端地址)
firewall-cmd --reload

11、查看设置,我这里设置了两个端口

firewall-cmd --zone=external --list-forward-ports

12、移除配置

firewall-cmd --zone=external --remove-forward-port=port=3389:proto=tcp:toport=3389:toaddr=192.168.10.10 --permanent
firewall-cmd --reload
firewall-cmd --zone=external --list-forward-ports
docker 通过 firewalld、iptables 端口映射 及 解决外部主机无法访问问题
JineD的博客
02-24 1万+
docker容器内提供服务并监听8888端口,要使外部能够访问,需要做端口映射。 docker run -it --rm -p 8888:8888 server:v1 此时出现问题,在虚机A上部署后,在A内能够访问8888端口服务,但是在B却不能访问。 这应该是由于请求被拦截。 一、查看firewall-cmd --state 如果输出的是“not running”则FirewallD没有在运行,且所有的防护策略都没有启动,那么可以排除防火墙阻断连接的情况了。 如果输出的是“running
【Linux安全管理】Firewalld详解
Linux小白一只~正处于学习阶段,觉得我写的还好的请多多给我点赞呀,谢谢大家!!(๑>ڡ<)☆
12-16 5649
1、与iptables不同 2、配置防火墙 3、firewalld区域概念 4、filewalld 配置生效 5、firewalld服务 firewalld 端口映射 富规则 rich-rule 绑定源地址的区域规则> 网卡绑定的区域规则> 默认区域规则。
firewalld高级配置
每天都要开心呀(#^.^#)
07-04 7014
firewalld防火墙是Centos7系统默认的防火墙管理工具,取代了之前的iptables防火墙,也是工作在网络层,属于包过滤防火墙。
firewalld(7)NAT、端口转发
Monster✺◟(∗❛ัᴗ❛ั∗)◞✺的博客
07-03 2000
在前面的文章中已经介绍了firewalld了zone、rich rule等规则设置,并且在iptables的文章中我们介绍了网络防火墙、还有iptables的target,包括SNAT、DNAT、MASQUERADE、REDIRECT的原理和配置。那么在这篇文章中,将继续介绍在firewalld中的NAT的相关配置使用。
CentOS7 配置NAT服务器以及端口映射
lufei0920的博客
03-09 1967
CentOS7 配置NAT服务器以及端口映射 yum -y update yum -y install net-tools.x86_64 配置IP地址 配置外网IP和内网IP 比如外网:em1-192.168.32.130 内网IP: em2-192.168.10.1 启用IP转发 net.ipv4.ip_forward = 1 sysctl -p 启动防火墙 systemctl start firewalld.service systemctl enable firewalld.servic
Linux CentOS7配置iptables端口映射将客户端与另一台主机内的虚拟机服务连接
Insupport的博客
05-06 2544
#这是一篇配置用户主机端口访问Linux服务器内KVM虚拟机的记录文章。 各位看官朋友有没有遇到过这种访问情况: 自己有一台笔记本电脑A,还有一台主机B。自己把主机B刷成了linux服务器系统,并且在服务器内安装创建了一台KVM虚拟服务器C。 而这时需要用A连接访问C的部分服务功能,但是A只能访问B,而B却可以访问C,因为C桥接的是B的网卡可以访问互联网和A的地址,但是A却无法访问C。 这时候需要通过B的防火墙端口将A的访问转发给C。 使用的服务器版本:CentOS7 1、查看CentOS内核转发: net
第二章 Centos8 Linux配置与管理firewalld防火墙 项目实训3
星星的博客
04-28 1308
虚拟机需求:1台服务器(Server01),1台服务器(Server02), 1台客户端(Client1)在第一章的基础上继续实训项目实训3:配置防火墙。
java 设置nat端口_NAT静态和端口映射配置实验
weixin_39941859的博客
02-25 457
一、静态NAT配置图1、配置主机地址:PC1> ip 192.168.100.10 192.168.100.1Checking for duplicate address...PC1 : 192.168.100.10 255.255.255.0 gateway 192.168.100.1PC2> ip 192.168.100.20 192.168.100.1Checking for d...
centos 7firewalld防火墙配置IP伪装和端口转发(内附配置案例)
看清所以看轻
07-21 839
IP地址伪装和端口转发都属于NAT(网络地址转换)。 地址伪装和端口转发的区别如下: IP地址伪装: 通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包 源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改 为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。 类似于NAT技术中的端口多路复用(PAT)。IP地址伪装仅支...
Centos7端口映射(云端最后别忘了在安全组开放80端口!!!!!!!!!)
椰子奶糖的博客
08-19 6209
配置好阿里云上系统的环境,并且能够成功访问,但是每次访问都要加上端口号,这其实是一件很不爽的事情,而我们平时访问的网站都是不需要写端口号的,原因是:浏览器默认访问端口是80端口,我们在平时访问时假如不写端口号,浏览器就会认为你要访问目的地址的80端口,而我配置的环境的服务器时Tomcat,默认端口号时8080,因此,如果不写端口号就会访问不到服务器。 ###解决方案 可以修改Tomcat的配置...
Linux--firewalld-NAT地址转换实验(DNAT,SNAT,开启路由转发功能)
CN_TangZheng的博客
12-15 4467
- NAT包含DNAT和SNAT - DNAT:目标地址转换(Destination Network Address Translation)是Linux防火墙的一种地址转换操作,是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的目标IP和目标端口 - SNAT:源地址转换(Source Network Address Translation)也是Linux防火墙的一种地址转换操作,也是iptables命令中的一种数据包控制类型,其作用是根据指定条件修改数据包的源IP地址
centos7端口映射
weixin_34293911的博客
12-02 1342
firewall-cmd --zone=external --add-forward-port=port=3389:proto=tcp:toport=3389:toaddr=192.168.10.10 --permanent firewall-cmd --reload 参考: https://stackoverflow.com/questions/19897743/e...
Centos7端口映射
weixin_30670925的博客
07-17 2107
开启tomcat后,访问需要加端口号8080才能访问,在不改变tomcat默认端口号的情况下,添加nat端口映射,将80端口映射到8080端口,即可实现不加8080访问。 向nat表的 PREROUTING链 的末尾追加 “目的端口为80,映射到8080” 的表项 iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT...
centos7防火墙端口映射
weixin_41285054的博客
02-19 1121
第一步:/etc/sysctl.conf中加入,然后sysctl -p net.ipv4.ip_forward = 1 第二步:查询是否打开转发,no打开 firewall-cmd --query-masquerade 为no执行下面 firewall-cmd --add-masquerade --permanent 第三步:转发规则并指定源ip;一个规则完成删除再执行另一个,只需改变to-ad...
CentOS7 设置主机名及IP映射
热门推荐
harvey的博客
07-03 1万+
在一个局域网中,每台机器都有一个主机名,便于主机与主机之间的区分,因此为每台机器设置主机名,以容易记忆的方法来相互访问。比如我们在局域网中可以为根据每台机器的功用来为其命名
CentOS7 Docker 端口映射
summer_fish的专栏
01-13 2788
一、安装RabbitMQ [root@localhost ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS
CentOS 7 Linux iptables 开放端口映射
熊佳佳的技术笔记
04-25 3197
/bin/systemctl stop  firewalld.service systemctl disable firewalld.service yum install iptables-services Package iptables-services-1.4.21-17.el7.x86_64 already installed and latest version vi /e...
vmware17 centos7 nat模式端口映射
最新发布
06-26
在 VMware 17配置 CentOS 7 虚拟机的 NAT 模式端口映射,主要涉及两个层面的操作:首先是在 VMware 的虚拟网络编辑器中设置 NAT 端口转发规则,其次是确保 CentOS 7 虚拟机内部服务已正确监听并可通过网络访问。以下是详细步骤: ### 配置 VMware 虚拟网络编辑器中的 NAT 设置 1. 打开 VMware Workstation Pro 17,并点击顶部菜单栏的 `Edit` -> `Virtual Network Editor`。 2. 在打开的窗口中选择 `VMnet8 (NAT Mode)`,然后点击 `NAT Settings...` 按钮。 3. 在弹出的 `NAT Settings` 对话框中,切换到 `Port Forwarding` 标签页。 4. 点击 `Add` 按钮来添加新的端口转发规则: - **Description**: 输入一个描述,例如 "Web Server"。 - **Host Port**: 输入主机上用于转发的端口号,例如 8080。 - **Guest IP Address**: 输入 CentOS 7 虚拟机的 IP 地址。 - **Guest Port**: 输入虚拟机内部服务监听的端口号,例如 Web 服务通常为 80。 5. 完成设置后,点击 `OK` 保存更改并关闭所有对话框。 ### 配置 CentOS 7 虚拟机内部服务 确保 CentOS 7 虚拟机内的服务已经启动并且正在监听正确的端口。以 Apache Web 服务器为例,可以通过以下命令检查服务状态和监听端口: ```bash # 启动 Apache 服务(如果尚未运行) sudo systemctl start httpd # 设置 Apache 服务开机自启 sudo systemctl enable httpd # 检查 Apache 是否正在运行 sudo systemctl status httpd # 查看当前监听的端口 ss -tuln | grep 80 ``` 如果需要配置防火墙允许外部访问特定端口(如 HTTP 80 或 HTTPS 443),可以使用如下命令: ```bash # 添加端口到 firewalld 白名单(永久生效) sudo firewall-cmd --permanent --add-port=80/tcp sudo firewall-cmd --permanent --add-port=443/tcp # 重新加载防火墙配置 sudo firewall-cmd --reload ``` ### 测试端口映射是否生效 完成上述配置之后,可以在物理主机或其他局域网设备上通过浏览器访问 `http://<物理主机IP>:8080` 来测试是否能够成功连接到 CentOS 7 虚拟机上的 Web 服务。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lufei0920

你的鼓励将是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值