CentOS 7下用firewall-cmd控制端口与端口转发

# 将80端口的流量转发至192.168.0.1的8080端口
1.
firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toaddr=192.168.0.1:toport=8080
2.
开启防火墙伪装:firewall-cmd --add-masquerade --permanent    //开启后才能转发端口,配置完--reload才生效
3.

仍无法转发,可能是由于内核参数文件sysctl.conf未配置ip转发功能,具体配置如下:

vi /etc/sysctl.conf

在文本内容中添加:net.ipv4.ip_forward = 1

保存文件后,输入命令sysctl -p生效

 

firewall-cmd --list-forward-ports  #查看转发端口

firewall-cmd --list-ports  # 查看开放的端口
posted on 2020-02-26 22:11  wakaka_wka  阅读(711)  评论(0编辑  收藏  举报