开启路由转发(一辈子只需要执行一次)
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
sysctl -p开启防火墙的地址伪装 / NAT 功能(一辈子只需要执行一次)
firewall-cmd --add-masquerade --permanent添加转发
1. 开启 TCP 端口转发(本机端口 13389 转发到 10.10.10.1:3389)
firewall-cmd --add-forward-port=port=13389:proto=tcp:toport=3389:toaddr=10.10.10.1 --permanent2. 开启 UDP 端口转发(本机端口 13389 转发到 10.10.10.1:3389)
firewall-cmd --add-forward-port=port=13389:proto=udp:toport=3389:toaddr=10.10.10.1 --permanent3. 开放 TCP 和 UDP 端口(开放端口 13389 的 TCP 和 UDP)
firewall-cmd --add-port 13389/tcp --permanent
firewall-cmd --add-port 13389/udp --permanent4. 重载应用配置(配置完毕后必须进行这一步)
firewall-cmd --reload其余操作
1. 批量开放端口
firewall-cmd --add-port 30000-40000/tcp --permanent
firewall-cmd --add-port 30000-40000/udp --permanent2. 查看所有映射情况
firewall-cmd --list-all删除操作
1. 删除端口转发(13389 端口转发到 10.10.10.1 的 3389 TCP 协议转发)
firewall-cmd --remove-forward-port=port=13389:proto=tcp:toport=3389:toaddr=10.10.10.1 --permanent2. 删除端口转发(13389 端口转发到 10.10.10.1 的 3389 UDP 协议转发)
firewall-cmd --remove-forward-port=port=13389:proto=udp:toport=3389:toaddr=10.10.10.1 --permanent原创文章,作者:淡定定定哥,如若转载,请注明出处:https://www.iddddg.com/115.html
