当前位置: 首页 > news >正文

firewalld 端口流量转发

news 2026/6/12 1:01:34

需求说明

将本机 (IP: 192.168.174.100) 发往 192.168.174.165:443 的流量转发到 另一节点 192.168.174.149:20037(nginx 4层代理到192.168.174.165:443)

启用 IP 转发

# 节点IP: 192.168.174.100
sysctl -w net.ipv4.ip_forward=1

代理节点配置

# 节点IP:192.168.174.149
server {listen 20037;proxy_pass 192.168.174.165:443;}

配置防火墙规则

# 节点IP: 192.168.174.100# 使用直接规则添加 DNAT
sudo firewall-cmd --permanent --direct --add-rule ipv4 nat OUTPUT 0 -p tcp -s 192.168.174.100 -d 192.168.174.165 --dport 443 -j DNAT --to-destination 192.168.174.149:20037# 然后添加 SNAT 和 FORWARD 规则
sudo firewall-cmd --permanent --direct --add-rule ipv4 nat POSTROUTING 0 -p tcp -d 192.168.174.149 --dport 20037 -j SNAT --to-source 192.168.174.100
sudo firewall-cmd --permanent --add-rich-rule='rule family=ipv4 destination address=192.168.174.149 port port=20037 protocol=tcp accept'# 重新加载
sudo firewall-cmd --reload

验证配置

# 查看富规则
sudo firewall-cmd --list-rich-rules# 查看直接规则
sudo firewall-cmd --direct --get-all-rules# 查看所有规则
sudo firewall-cmd --list-all
http://www.gsyq.cn/news/10419.html

相关文章:

  • Day20封装的初步认识
  • 【Qt开发】显示类控件(三)-> QProgressBar - 详解
  • 完整教程:数据结构与算法-树和二叉树-二叉树的存储结构(Binary Tree)
  • 工业相机与镜头靶面尺寸的关系:从原理到选型的避坑指南 - 教程
  • 提供优雅报错能力
  • Security Onion Solution
  • 详细介绍:MySQL进阶学习
  • 时序数据库 TimechoDB V2.0.6 发布 | 新增查询写回、黑白名单等功能
  • 第二篇
  • EasyDSS “进度条预览”黑科技,如何重塑视频点播的交互体验?
  • AI重塑招聘:从筛简历到做决策,HR如何借技术提效35%?
  • 直播点播之外,EasyDSS如何开辟“实时协作”第三极?它的会议功能,远比你想象的强大
  • 抖音视频关键词批量下载工具分享|分享痛点|
  • 第二部分:VTK核心类详解(第38章 vtkPointData点数据类) - 教程
  • 使用ai来搭建测试用例1
  • 总线的概念以及分类
  • 详细介绍:基于伪随机数的WPS PIN码逆向原理分析(精灵尘埃/仙尘攻击)
  • WPF Prism PrismApplication OnInitialized()
  • 使用shell脚本一键部署docker及docker-compose环境
  • 数据全生命周期安全建设方案推荐:双轮驱动架构的实践与创新
  • 噬菌体展示技术原理深度解析:从基因型-表型偶联到亲和筛选的核心逻辑
  • 日记2
  • AP2 (Agent Payments Protocol) 使用教程
  • RTK精度和时间 - MKT
  • LeetCode-100.相同的树
  • ubuntu安装minio并切换数据存储目录
  • 数据全生命周期安全解决方案推荐(2025):以全链路泛监测补强控制面,走通“观测先行—证据回灌—渐进加固”的落地路径
  • Java 语法糖大揭秘:让代码更甜更高效的幕后功臣 - 教程
  • 关于OpenCV无法进行h264视频转码的问题 - 实践
  • 树上莫队