- 打开内核转发功能
1
2
| echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf
sysctl -p
|
- 开启防火墙伪装(开启后才能转发端口)
1
| firewall-cmd --permanent --add-masquerade
|
- 配置端口转发
将访问本机 tcp/222 端口的流量转发到 172.16.174.101 的 tcp/22 端口
1
| firewall-cmd --permanent --add-forward-port=port=222:proto=tcp:toport=22:toaddr=172.16.174.101
|
配置参数说明: –add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址>
- 重载防火墙规则
重载防火墙规则, 使用配置生效
只允许 192.168.1.0/24 网段 ssh 服务和 80 端口
1
2
| firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" service name="ssh" accept"
firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.1.0/24" port port="80" protocol="tcp" accept"
|