13
2019
03
13:10:05

Firewalld ip伪装和端口转发

Firewalld  ip伪装和端口转发


 


 


 


 


伪装:


此举启用区域的伪装功能。私有网络的地址将被隐藏并映射到一个公有IP。这是地址转换的一种形式,常用于路由。由于内核的限制,伪装功能仅可用于IPv4。


 


 


# firewall-cmd --permanent --zone=<ZONE> --add-masquerade


# firewall-cmd --permanent --zone=<ZONE> --add-rich-rule='rule family=ipv4 source address=192.168.122.0/24 masquerade'


 


 


 




 




端口转发:


# firewall-cmd --permanent --zone=<ZONE> --add-forward-port=


port=80:proto=tcp:toport=8080:toaddr=192.168.122.7


  


 


 


# firewall-cmd --permanent --zone=<ZONE> --add-rich-rule='rule family=ipv4 source address=192.168.122.0/24 forward-port port=80 protocol=tcp to-port=8080'


 


 


 


实验结果:


[root@localhost ~]# ssh root@192.168.122.7


root@192.168.122.7's password: 


Last login: Mon Nov  7 20:42:26 2016 from 192.168.122.1


 


 


[root@localhost ~]# ssh root@192.168.122.7 -p 443


root@192.168.122.7's password: 


Last login: Thu Nov 10 07:14:03 2016 from 192.168.122.1


 


 


实验成功进行了端口22转发到443操作


 


 




其他参考:


http://www.sa-log.com/282.html  


 


http://www.centoscn.com/CentOS/Intermediate/2015/0313/4879.html

--------------------- 

作者:tallercc 

来源:CSDN 

原文:https://blog.csdn.net/tallercc/article/details/53121342 

版权声明:本文为博主原创文章,转载请附上博文链接!




推荐本站淘宝优惠价购买喜欢的宝贝:

image.png

本文链接:https://hqyman.cn/post/322.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:
打赏





休息一下~~


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

请先 登录 再评论,若不是会员请先 注册

您的IP地址是: