CentOS 7下用firewall-cmd控制端口与端口转发

标签：_for   功能   pre   rman   ane   开放   name   cmd   流量   

# 将80端口的流量转发至192.168.0.1的8080端口

1.
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
2.
开启防火墙伪装：firewall-cmd --add-masquerade --permanent    //开启后才能转发端口,配置完--reload才生效
3.

仍无法转发，可能是由于内核参数文件sysctl.conf未配置ip转发功能，具体配置如下：

vi /etc/sysctl.conf

在文本内容中添加：net.ipv4.ip_forward = 1

保存文件后，输入命令sysctl -p生效

firewall-cmd --list-forward-ports  #查看转发端口

firewall-cmd --list-ports  # 查看开放的端口

CentOS 7下用firewall-cmd控制端口与端口转发

标签：_for   功能   pre   rman   ane   开放   name   cmd   流量   

原文地址：https://www.cnblogs.com/wkk2020/p/12369452.html