Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

5.9. 端口转发

使用 firewalld,您可以设置端口重定向,以便到达您系统中特定端口的任何传入流量都将传送到您选择的其他内部端口或另一台计算机上的外部端口。

5.9.1. 添加端口到重定向

在您将从一个端口的流量重定向到另一个端口或另一个地址之前,您需要了解三件事情:数据包到达哪个端口,使用什么协议,以及您要重定向它们的位置。
将端口重新指向另一个端口:
~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number
将端口重定向到不同 IP 地址的另一个端口:
  1. 添加要转发的端口:
    ~]# firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP
  2. 启用伪装:
    ~]# firewall-cmd --add-masquerade

例 5.1. 将 TCP 端口 80 重定向到相同机器上的端口 88

重定向端口:
  1. 将端口 80 重定向到 TCP 流量的端口 88:
    ~]# firewall-cmd --add-forward-port=port=80:proto=tcp:toport=88
  2. 使新设置具有持久性:
    ~]# firewall-cmd --runtime-to-permanent
  3. 检查是否重定向了端口:
    ~]# firewall-cmd --list-all