Linux如何利用防火墙进行端口转发-之路教程

删除端口转发

sudo firewall-cmd --zone=public --remove-forward-port=port=443:proto=tcp:toport=8080
sudo firewall-cmd --zone=public --remove-masquerade
sudo firewall-cmd --zone=public --remove-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.101 --permanent

Linux如何利用防火墙进行端口转发

转发TCP端口443到8080:

sudo firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=8080 --permanent
sudo firewall-cmd --reload ## 重新加载使配置生效
firewall-cmd --zone=public --list-all --permanent

如果需要转发到另外的一台机器，需要开启IP伪装masquerade

sudo firewall-cmd --zone=public --add-masquerade
sudo firewall-cmd --zone=public --add-forward-port=port=443:proto=tcp:toport=443:toaddr=192.168.1.101 --permanent
sudo firewall-cmd --reload ## 重新加载使配置生效

日期：2019-04-29 03:17:50 来源：oir作者：oir

←linux中如何禁用防火墙

Linux iptables 如何删除路由规则→

删除端口转发

目录