CentOS 7 , 8 开启防火墙端口转发
1、开启内核 IP 地址转发 首先查看内核是否开启 IP 地址转发功能 cat /proc/sys/net/ipv4/ip_forward 返回为 1 已开启,返回 0 则需要手动开一下。 以 root 用户身份执行 echo "1" >> /etc/sysctl.conf sysctl -p #使之立即生效 2、防火墙允许 IP 地址转发 默认情况下 firewalld 会禁止转发流量,可以执行 firewall-cmd –query-masquerade 查看状态,如果是 no,可执行下面的命令开启转发。 开启 IP 地址转发 firewall-cmd –add-masquerade –permanent #开启 IP 地址转发 firewall-cmd –add-forward-port=port=12345:proto=tcp:toaddr=8.8.8.8:toport=5678 –permanent # 转发规则 firewall-cmd –reload #重载防火墙规则,使之立即生效 最简单的方法 安装宝塔面板 –> 安装’系统防火墙’插件–> 可视化添加转发规则