正文
防火墙设置端口转发的过程
背景
公司内组件了一个小型的信创实验室.
使用电信的宽带进行相关的工作.
因为只有一个ip地址, 公司内有没有硬件防火墙等软件
又想多台机器能够同时通过ssh等方式连接.
又可能会搬迁过windows的机器. 需要远程访问.
简单起见自己想到了firewalld 进行 port-forward的处理.
学习来源
https://blog.csdn.net/tladagio/article/details/130382718
感谢原作者的详细资料, 我这边主要是总结一下命令以及其他注意事项
网络拓扑
------>服务器B
电信宽带->服务器A<---千兆交换机------->服务器C
------>服务器D
处理方式
在服务器A上面开启端口转发-将22xxxx 端口转发到 服务器B,C,D上面的 22 端口
然后使用电信宽带的地址->22xxxx 端口方位 B C D 服务器.
也准备打开cockpit 再增加端口转发, 进行查看服务器的状态信息.
具体命令
需要保证防火墙必须是开放的
systemctl enable --now firewalld
需要开启防火墙的IP地址欺骗
firewall-cmd --permanent --add-masquerade
然后需要重新加载防火墙才可以生效
firewall-cmd --reload
确认参数修改生效
firewall-cmd --query-masquerade
然后在可以连接外网的服务器A执行如下命令:
firewall-cmd --permanent --zone=public --add-forward-port=port=22xxx:proto=tcp:toport=22:toaddr=服务器B的内网交换机地址
然后通过简单的处理就可以了.
firewall-cmd --reload
感谢原作者.
不仅仅可以讲 ssh 转发出来还可以转发 cockpit,bmc 等. 开启新篇章..