CentOS 7 , 8 开启防火墙端口转发

By | July 15, 2021

1、开启内核 IP 地址转发
首先查看内核是否开启 IP 地址转发功能

cat /proc/sys/net/ipv4/ip_forward

返回为 1 已开启,返回 0 则需要手动开一下。
以 root 用户身份执行

echo "1" >> /etc/sysctl.conf
sysctl -p  #使之立即生效

2、防火墙允许 IP 地址转发
默认情况下 firewalld 会禁止转发流量,可以执行 firewall-cmd –query-masquerade 查看状态,如果是 no,可执行下面的命令开启转发。
开启 IP 地址转发

firewall-cmd --add-masquerade --permanent  #开启 IP 地址转发
firewall-cmd --add-forward-port=port=12345:proto=tcp:toaddr=8.8.8.8:toport=5678 --permanent  # 转发规则
firewall-cmd --reload  #重载防火墙规则,使之立即生效

最简单的方法
安装宝塔面板 –> 安装’系统防火墙’插件–> 可视化添加转发规则

Leave a Reply