centos7端口轉發

 

https://www.cnblogs.com/jinanxiaolaohu/p/11280780.html    這個可以  centos7

 https://www.jb51.net/article/112698.htm

查看端口轉發https://segmentfault.com/q/1010000011539192/a-1020000011778540

firewall-cmd --zone=public --list-ports

 

（1）添加轉發：

[root@k8s-node01 ~]# firewall-cmd --permanent --add-forward-port=port=888:proto=tcp:toport=2020 （https://segmentfault.com/q/1010000011539192/a-1020000011789072）

https://blog.csdn.net/GerZhouGengCheng/article/details/106147399

將apache服務的端口80，轉發到端口9090上。

[root@k8s-node01 ~]# firewall-cmd --permanent --add-forward-port=port=9090:proto=tcp:toport=80
success

• 當我們想把某個端口隱藏起來的時候，就可以在防火牆上阻止那個端口訪問，然后再開一個不規則的端口，之后配置防火牆的端口轉發，將流量轉發過去。
• 端口轉發還可以做流量分發，一個防火牆拖着好多台運行着不同服務的機器，然后用防火牆將不同端口的流量轉發至不同機器。

（2）查看轉發：

[root@k8s-node01 ~]# firewall-cmd --list-forward-port
（3）刪除轉發：（https://www.cnblogs.com/navysummer/p/12597646.html）

firewall-cmd --permanent --zone=public --remove-forward-port=port=8056:proto=tcp:toaddr=xxx.xx.xx.xxx:toport=3356 --刪除轉發規則

 

 

 添加端口轉發

firewall-cmd --permanent --add-forward-port=port=80:proto=tcp:toport=3000 將 本地服務器 3000 端口的內容 通過 80 端口暴露出來 提供服務