防火墙设置端口转发的过程

防火墙,设置,端口,转发,过程 · 浏览次数 : 198

小编点评

**防火墙设置端口转发步骤:** **1. 设置 IP 地址欺骗:** ``` firewalld --permanent --add-masquerade ``` **2. 重载防火墙:** ``` firewall-cmd --reload ``` **3. 添加端口转发规则:** ``` firewall-cmd --permanent --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址 ``` **4. 重新加载防火墙:** ``` firewall-cmd --reload ``` **5. 连接到服务器 B:** 1. 使用 SSH 连接到服务器 A。 2. 在服务器 A 中运行以下命令: ``` firewall-cmd --permanent --zone=public --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址 ``` **6. 验证连接:** 可以使用 `netstat` 或 `ping` 命令检查连接是否成功。 **注意:** * `port` 应根据实际情况调整。 * `服务器B` 的 IP 地址应与服务器 A 相同或可访问。 * 此方法仅适用于基于 IP 地址的端口转发。 * 建议在设置端口转发之前测试确保所有设备都可以正常连接。

正文

防火墙设置端口转发的过程


背景

公司内组件了一个小型的信创实验室.
使用电信的宽带进行相关的工作.
因为只有一个ip地址, 公司内有没有硬件防火墙等软件
又想多台机器能够同时通过ssh等方式连接. 
又可能会搬迁过windows的机器. 需要远程访问.
简单起见自己想到了firewalld 进行 port-forward的处理. 

学习来源

https://blog.csdn.net/tladagio/article/details/130382718

感谢原作者的详细资料, 我这边主要是总结一下命令以及其他注意事项

网络拓扑

                            ------>服务器B 
电信宽带->服务器A<---千兆交换机------->服务器C
                            ------>服务器D

处理方式

在服务器A上面开启端口转发-将22xxxx 端口转发到 服务器B,C,D上面的 22 端口

然后使用电信宽带的地址->22xxxx 端口方位 B C D 服务器. 

也准备打开cockpit 再增加端口转发, 进行查看服务器的状态信息.

具体命令

需要保证防火墙必须是开放的
systemctl enable --now firewalld
需要开启防火墙的IP地址欺骗
firewall-cmd --permanent --add-masquerade
然后需要重新加载防火墙才可以生效
firewall-cmd  --reload
确认参数修改生效
firewall-cmd  --query-masquerade

然后在可以连接外网的服务器A执行如下命令:
firewall-cmd --permanent --zone=public --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址

然后通过简单的处理就可以了. 
firewall-cmd  --reload

感谢原作者. 
不仅仅可以讲 ssh 转发出来还可以转发 cockpit,bmc 等. 开启新篇章..

与防火墙设置端口转发的过程相似的内容:

防火墙设置端口转发的过程

防火墙设置端口转发的过程 背景 公司内组件了一个小型的信创实验室. 使用电信的宽带进行相关的工作. 因为只有一个ip地址, 公司内有没有硬件防火墙等软件 又想多台机器能够同时通过ssh等方式连接. 又可能会搬迁过windows的机器. 需要远程访问. 简单起见自己想到了firewalld 进行 po

如何使用iptables防火墙模拟远程服务超时

# 前言 超时,应该是程序员很不爱处理的一种状态。当我们调用某服务、某个中间件、db时,希望对方能快速回复,正确就正常,错误就错误,而不是一直不回复。目前在后端领域来说,如java领域,调用服务时以同步阻塞调用为主,此时一般会阻塞当前线程,等待结果。如果我们设置了超时时间还好,一段时间等不到就报错了

使用虚拟机搭建代码托管、持续集成系统

目录 目录 摘要 下载镜像 安装系统 创建虚拟机 安装系统 检查网络 开启 SSH 远程登录功能 使用 windows powershell 连接终端 Windows Terminal 添加快速访问终端 端口映射 防火墙设置 外网访问 Tailscale 安装与使用 自建中继服务器 共享主机文件夹

[转帖]防火墙、DCD与TCP Keep alive

https://www.laoxiong.net/tag/network 在以前我写的一篇文章《Oracle与防火墙》中提到,网络防火墙会切断长时间空闲的TCP连接,这个空闲时间具体多长可以在防火墙内部进行设置。防火墙切断连接之后,会有下面的可能: 切断连接之前,连接对应的Oracle会话正在执行一

【Azure API Management】实现在API Management服务中使用MI(管理标识 Managed Identity)访问启用防火墙的Storage Account

问题描述 在Azure的同一数据中心,API Management访问启用了防火墙的Storage Account,并且把APIM的公网IP地址设置在白名单。但访问依旧是403 原因是: 存储帐户部署在同一区域中的服务使用专用的 Azure IP 地址进行通信。 因此,不能基于特定的 Azure 服

Kolla-ansible部署openStack

目录Kolla-ansible部署openStack1. 简介2. 环境准备3. 部署3.1 基础环境配置3.1.1 配置主机名,所有节点操作,这里以openstack01为例3.1.2 添加hosts3.1.3 配置免密登录3.1.4 关闭防火墙以及selinux3.1.5 设置yum源3.1.6

[转帖]手把手教你安装openGauss 3.1.0

手把手教你安装openGauss 3.1.0 目录 前言 一、安装包的下载 1、centos 7.6的下载 2、openEuler 20.03LTS的下载 3、openGauss安装包的下载 二、安装环境的准备 1、硬件环境要求 2、软件环境要求 3、软件依赖要求 4、关闭操作系统防火墙 6、设置操

驱动开发:内核封装WFP防火墙入门

WFP框架是微软推出来替代TDIHOOK传输层驱动接口网络通信的方案,其默认被设计为分层结构,该框架分别提供了用户态与内核态相同的AIP函数,在两种模式下均可以开发防火墙产品,以下代码我实现了一个简单的驱动过滤防火墙。WFP 框架分为两大层次模块,用户态基础过滤引擎`BFE (BaseFilteringEngine)` ,以及内核态过滤引擎 `KMFE (KMFilteringEngine)`,基

RCE(Pikachu)

作用 可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。 原理 远程系统命令执行 一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口 比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上 一般会给用户提供一个ping操作的web界面,用

数据安全始终是一个不可忽视的问题

最近,自己的一个测试环境,遭遇了hacker攻击。 具体是oracle用户被攻破了,原因是该环境通过DDNS连接到了外网,而因为只是测试,没有注意安全防范,设置的口令过于简单。 下面记录下,也作为警醒。 1.发现资源使用异常 CPU告警,使用top去查询资源使用情况发现CPU使用率非常高,达到94%