Firewall, 端口映射

『精品』firewalld端口转发实例

Posted on by Administrator
1) 80,443端口转发到家里服务器
开启转发功能
公网服务器端口放行
公网服务器端口转发
阿里云网页端口放行
家里服务器端口放行
1
2
3
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" forward-port port="80" protocol="tcp" to-port="80" to-addr="192.168.196.240"'
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" forward-port port="443" protocol="tcp" to-port="443" to-addr="192.168.196.240"'
firewall-cmd --reload
2) 3389端口转发到家里笔记本
开启转发功能
公网服务器端口放行
公网服务器端口转发
阿里云网页端口放行
家里服务器端口放行
大陆vps已经禁了所有端口,只有香港vps可以用这些端口
1
2
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" forward-port port="3389" protocol="tcp" to-port="3389" to-addr="192.168.196.60"'
firewall-cmd --reload

firewalld端口转发实例
杭州服务器:121.196.179.9 8080 —> 家里电脑: 172.26.115.151 80

1. 杭州服务器上配置:
121.196.179.9 8080

1-1. 内核参数文件sysctl.conf配置ip转发功能

1
vi /etc/sysctl.conf
1
net.ipv4.ip_forward = 1              //这行没有的话就加这行
1
sysctl -p                            //命令生效

1-2. firewall放行8080端口

1
2
firewall-cmd --zone=public --permanent --add-port=8080/tcp     //放行端口
firewall-cmd --reload                            //生效

1-3. firewall端口转发

1
2
3
firewall-cmd --permanent --add-masquerade
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" forward-port port="8080" protocol="tcp" to-port="80" to-addr="172.26.115.151"'
firewall-cmd --reload

1-4. firewall网页上放行8080端口

2. 家里电脑配置
172.26.115.151 80

2-1. 放行80端口

1
2
firewall-cmd --zone=public --permanent --add-port=80/tcp
firewall-cmd --reload

2-2. 访问121.196.179.9 8080 可以看到已经转发成功

访问 http://pic.bndstone.com:8080/p.php 也已经成功

3. 进一步转发到内网虚拟机
192.168.122.1 80 —> 192.168.122.31 80

4. 192.168.50.146 这台机子配置

4-1. 内核参数文件sysctl.conf配置ip转发功能

1
vi /etc/sysctl.conf
1
net.ipv4.ip_forward = 1              //这行没有的话就加这行
1
sysctl -p                            //命令生效

4-2. firewall端口转发

1
2
3
firewall-cmd --permanent --add-masquerade
firewall-cmd --zone=public --permanent --add-rich-rule='rule family="ipv4" forward-port port="80" protocol="tcp" to-port="80" to-addr="192.168.122.31"'
firewall-cmd --reload

5. 虚拟机192.168.122.31

5-1. 放行80端口

1
2
firewall-cmd --zone=public --permanent --add-port=80/tcp
firewall-cmd --reload
测试发现不行,估计只能一层转发(无法达到二层转发)

Administrator

Leave a Reply

Your email address will not be published. Required fields are marked *