如何利用 CentOS 进行端口转发TCP+UDP协议转发

开启NAT(一辈子只需要执行一次)

firewall-cmd --add-masquerade --permanent

添加转发

1.开放TCP端口转发(本机端口31002转发到 10.0.1.2:3389)

firewall-cmd --add-forward-port=port=31002:proto=tcp:toport=3389:toaddr=10.0.1.2 --permanent

2.开放UDP端口转发(本机端口31002转发到 10.0.1.2:3389)

firewall-cmd --add-forward-port=port=31002:proto=udp:toport=3389:toaddr=10.0.1.2 --permanent

3.开放TCP和UDP端口(开放端口31002 的TCP和UDP)

firewall-cmd --add-port 31002/tcp --permanent
firewall-cmd --add-port 31002/udp --permanent

4.重载应用配置(配置完毕后必须进行这一步)

firewall-cmd --reload

其余操作

1.如果不生效检查一下 协议是否开启转发(编辑文件:/etc/sysctl.conf ),保存后执行:sysctl -p

net.ipv4.ip_forward = 1

2.批量开放端口

firewall-cmd --add-port 30000-40000/tcp --permanent
firewall-cmd --add-port 30000-40000/udp --permanent

3.查看所有映射情况

firewall-cmd --list-all

删除操作

1.删除端口转发(40000端口转发到10.0.2.24的3389 TCP协议转发)

firewall-cmd --remove-forward-port=port=40000:proto=tcp:toport=3389:toaddr=10.0.2.24 --permanent
THE END