Menu Close
Settings Close

Language and Page Formatting Options

1.10. 端口转发

使用此方法重定向端口只可用于基于 IPv4 的流量。对于 IPv6 重定向设置,您必须使用丰富的规则。

要重定向到外部系统,需要启用伪装。如需更多信息,请参阅配置 IP 地址伪装

注意

您无法通过从配置了本地转发的主机重定向的端口访问服务。

1.10.1. 添加一个端口来重定向

使用 firewalld ,您可以设置端口重定向,以便任何到达您系统上特定端口的流量都会被传送到您选择的另一个内部端口或另一台机器上的外部端口。

先决条件

 • 在您将从一个端口的流量重新指向另一个端口或另一个地址前,您必须了解 3 个信息:数据包到达哪个端口,使用什么协议,以及您要重定向它们的位置。

流程

 1. 将端口重新指向另一个端口:

  # firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp|sctp|dccp:toport=port-number
 2. 将端口重定向到不同 IP 地址的另一个端口:

  1. 添加要转发的端口:

   # firewall-cmd --add-forward-port=port=port-number:proto=tcp|udp:toport=port-number:toaddr=IP
  2. 启用伪装:

   # firewall-cmd --add-masquerade