共计 1116 个字符,预计需要花费 3 分钟才能阅读完成。
本帖最后由 好得大恩 于 2024-3-17 01:32 编辑
转发前准备工作
1、Linux 启用 IP 转发功能
echo “net.ipv4.ip_forward=1″>>/etc/sysctl.conf
sysctl - p 复制代码
2、firewalld 开启源地址转换
firewall-cmd –add-masquerade –permanent
firewall-cmd –reload 复制代码
3、firewalld 在转发前记得放行对应端口
firewall-cmd –permanent –add-port= /tcp 复制代码
–add-forward-port 转发流量
1、命令行方式
此方式不支持转发 IPV6 流量
转发 IPV6 流量需要使用 firewalld 富规则
firewall-cmd –zone=public –add-forward-port=port=:proto=:toaddr=:toport= –permanent
# 刷新防火墙规则
firewall-cmd –reload 复制代码
firewalld 命令会持久化在 /etc/firewalld/zones/public.xml 文件中
firewalld 转发命令容易写错,建议直接修改配置文件
2、firewalld 配置文件方式
可以通过修改 firewalld 配置文件,进行转发配置,等价于命令行(推荐使用此方式)
配置文件 /etc/firewalld/zones/public.xml
单端口转发 7007 端口 转发 xxx.xxx.xxx.xxx 的 3306 端口
批量端口转发 7007-7999 端口 转发 xxx.xxx.xxx.xxx 的 6379 端口
Public
复制代码
修改之后记得重启 firewalld 防火墙或者刷新防火墙规则
systemctl restart firewalld
firewall-cmd –reload 复制代码
firewalld 富规则转发流量
可以转发 IPV4,也可以转发 IPV6,这里介绍转发 IPV6 流量
#开启 ipv6 源地址转换
firewall-cmd –permanent –add-rich-rule=’rule family=ipv6 masquerade’ 复制代码
#firewalld 富规则转发 ipv6
firewall-cmd –permanent –add-rich-rule=”rule family=”ipv6″ forward-port port=” 源端口 ” protocol=”tcp” to-port=” 目标端口 ” to-addr=”[ipv6 地址]”” 复制代码
可以通过修改 firewalld 配置文件,进行转发配置,等价于命令行
Public
复制代码
