(1) 開啟偽裝IP
# 加 permanent 參數代表reload后永久生效,不加則臨時生效不用reload
firewall-cmd --add-masquerade --permanent
(2) 配置端口轉發,將到達本機的33389端口的訪問轉發到另一台服務器的3389端口。
# 加 permanent 參數代表reload后永久生效,不加則臨時生效不用reload firewall-cmd --add-forward-port=port=33389:proto=tcp:toaddr=172.16.20.121:toport=3389 --permanent
(3) 重新載入,使其生效
firewall-cmd --reload
(4) 刪除端口轉發規則
# 臨時刪除(執行刪除命令即生效,reload后會還原) firewall-cmd --remove-forward-port=port=33389:proto=tcp:toport=3389:toaddr=172.16.20.121 # 永久刪除(執行刪除命令后需reload才生效) firewall-cmd --remove-forward-port=port=33389:proto=tcp:toport=3389:toaddr=172.16.20.121 --permanent
(5) 重新載入,使其生效
firewall-cmd --reload
如果提示 “FirewallD is not running” 則使用systemctl查看firewalld狀態
# 查看防火牆狀態
systemctl status firewalld
# 啟動防火牆
systemctl start firewalld
參考:Linux端口轉發的幾種常用方法 | 《Linux就該這么學》 (linuxprobe.com)