centos7系统怎么实现端口的转发

Centos7系统中,我们通过自带的firewalld防火墙来实现端口的转发操作。

比如,我们想通过端口转发功能,实现通过192.168.1.1:443 访问到 192.168.2.2:443 的业务。

首先要保证两台服务器之间是可以相互通信的,否则无法实现。以下所有操作都在192.168.1.1 服务器内操作。

1.进入 192.168.1.1 服务器内,开启防火墙

  1. systemctl start firewall

2. 开启防火墙伪装

  1. firewall-cmd --add-masquerade --permanent    //开启后才能转发端发

3. 开启IP转发功能

临时修改:

  1. echo 1 >/proc/sys/net/ipv4/ip_forward

修改后立马生效,重启失效

永久修改:

  1. vi /etc/sysctl.conf

在文本内容中添加:

  1. net.ipv4.ip_forward = 1

保存退出后,执行命令使之生效

  1. sysctl -p 

4. 配置转发规则

执行以下命令:

  1. firewall-cmd --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.2.2 --permanent

5.重新加载防火墙配置(使上面的配置生效)

  1. firewall-cmd --reload

6.查看防火墙规则,是否存在刚添加的转发记录

  1. firewall-cmd --list-all

7.操作完毕后就可以去访问测试了。

超过 50,000 人的信任 网硕互联期待你加入我们的会员。