设为首页
收藏本站
切换到宽版
用户名
Email
自动登录
找回密码
密码
登录
注册
快捷导航
论坛
BBS
排行榜
Ranklist
搜索
搜索
热搜:
香港vps
香港VPS
amh
机柜
vps
分销
VPS
域名出售
火车头
云主机
不限流量
香港服务器
美国服务器
香港
全能空间
whmcs
digitalocean
本版
帖子
用户
MJJ论坛
»
论坛
›
主机综合交流
›
美国VPS综合讨论
›
【教程】防火墙转发—firewalld简单介绍
返回列表
查看:
588
|
回复:
1
[经验]
【教程】防火墙转发—firewalld简单介绍
[复制链接]
好得大恩
好得大恩
当前离线
积分
3757
发表于 2024-3-17 01:16:08
|
显示全部楼层
|
阅读模式
本帖最后由 好得大恩 于 2024-3-17 01:32 编辑
转发前准备工作
1、Linux启用IP转发功能
echo "net.ipv4.ip_forward=1">>/etc/sysctl.conf
sysctl -p
复制代码
2、firewalld 开启源地址转换
firewall-cmd --add-masquerade --permanent
firewall-cmd --reload
复制代码
3、firewalld在转发前记得放行对应端口
firewall-cmd --permanent --add-port= <转发端口>/tcp
复制代码
--add-forward-port 转发流量
1、命令行方式
此方式不支持转发IPV6流量
转发IPV6流量需要使用firewalld富规则
firewall-cmd --zone=public --add-forward-port=port=<源端口号>:proto=<协议>:toaddr=<目标服务器IP>:toport=<目标端口号> --permanent
# 刷新防火墙规则
firewall-cmd --reload
复制代码
firewalld 命令会持久化在 /etc/firewalld/zones/public.xml 文件中
firewalld 转发命令容易写错,建议直接修改配置文件
2、firewalld 配置文件方式
可以通过修改firewalld配置文件,进行转发配置,等价于命令行(推荐使用此方式)
配置文件 /etc/firewalld/zones/public.xml
单端口转发 7007端口 转发 xxx.xxx.xxx.xxx 的 3306端口
批量端口转发 7007-7999端口 转发 xxx.xxx.xxx.xxx 的 6379端口
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<masquerade/>
<forward-port port="7007" protocol="tcp" to-port="3306" to-addr="xxx.xxx.xxx.xxx"/>
<forward-port port="7007-7999" protocol="tcp" to-port="6379" to-addr="xxx.xxx.xxx.xxx"/>
</zone>
复制代码
修改之后记得重启firewalld防火墙或者刷新防火墙规则
systemctl restart firewalld
firewall-cmd --reload
复制代码
firewalld富规则转发流量
可以转发IPV4,也可以转发IPV6,这里介绍转发IPV6流量
#开启ipv6源地址转换
firewall-cmd --permanent --add-rich-rule='rule family=ipv6 masquerade'
复制代码
#firewalld富规则转发ipv6
firewall-cmd --permanent --add-rich-rule="rule family="ipv6" forward-port port="源端口" protocol="tcp" to-port="目标端口" to-addr="[ipv6地址]""
复制代码
可以通过修改firewalld配置文件,进行转发配置,等价于命令行
<?xml version="1.0" encoding="utf-8"?>
<zone>
<short>Public</short>
<rule family="ipv6">
<forward-port port="源端口" protocol="tcp" to-port="目标端口" to-addr="[ipv6_address]"/>
</rule>
<rule family="ipv6">
<masquerade/>
</rule>
</zone>
复制代码
回复
举报
hankhu
hankhu
当前离线
积分
561
发表于 2024-3-17 02:20:28
来自手机
|
显示全部楼层
写的很好,不过我喜欢脚本
回复
支持
反对
举报
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
注册
本版积分规则
发表回复
回帖后跳转到最后一页
Archiver
|
手机版
|
小黑屋
|
MJJ论坛
Copyright
MJJ论坛
© 2022 All Rights Reserved.
快速回复
返回顶部
返回列表