小编点评

**防火墙设置端口转发步骤:** **1. 设置 IP 地址欺骗:** ``` firewalld --permanent --add-masquerade ``` **2. 重载防火墙:** ``` firewall-cmd --reload ``` **3. 添加端口转发规则:** ``` firewall-cmd --permanent --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址 ``` **4. 重新加载防火墙:** ``` firewall-cmd --reload ``` **5. 连接到服务器 B:** 1. 使用 SSH 连接到服务器 A。 2. 在服务器 A 中运行以下命令： ``` firewall-cmd --permanent --zone=public --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址 ``` **6. 验证连接:** 可以使用 `netstat` 或 `ping` 命令检查连接是否成功。 **注意:** * `port` 应根据实际情况调整。 * `服务器B` 的 IP 地址应与服务器 A 相同或可访问。 * 此方法仅适用于基于 IP 地址的端口转发。 * 建议在设置端口转发之前测试确保所有设备都可以正常连接。

正文

防火墙设置端口转发的过程

---

背景

公司内组件了一个小型的信创实验室.
使用电信的宽带进行相关的工作.
因为只有一个ip地址, 公司内有没有硬件防火墙等软件
又想多台机器能够同时通过ssh等方式连接. 
又可能会搬迁过windows的机器. 需要远程访问.
简单起见自己想到了firewalld 进行 port-forward的处理. 

---

学习来源

https://blog.csdn.net/tladagio/article/details/130382718

感谢原作者的详细资料, 我这边主要是总结一下命令以及其他注意事项

---

网络拓扑

                            ------>服务器B 
电信宽带->服务器A<---千兆交换机------->服务器C
                            ------>服务器D

---

处理方式

在服务器A上面开启端口转发-将22xxxx 端口转发到 服务器B,C,D上面的 22 端口

然后使用电信宽带的地址->22xxxx 端口方位 B C D 服务器. 

也准备打开cockpit 再增加端口转发, 进行查看服务器的状态信息.

---

具体命令

需要保证防火墙必须是开放的
systemctl enable --now firewalld
需要开启防火墙的IP地址欺骗
firewall-cmd --permanent --add-masquerade
然后需要重新加载防火墙才可以生效
firewall-cmd  --reload
确认参数修改生效
firewall-cmd  --query-masquerade

然后在可以连接外网的服务器A执行如下命令:
firewall-cmd --permanent --zone=public --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址

然后通过简单的处理就可以了. 
firewall-cmd  --reload

感谢原作者. 
不仅仅可以讲 ssh 转发出来还可以转发 cockpit,bmc 等. 开启新篇章..