vi /etc/sysctl.conf

增加一行

net.ipv4.ip_forward = 1

?

使上述修改生效

sysctl -p

?

firewall-cmd --add-port=5432/tcp --permanent #開放端口

firewall-cmd --add-forward-port=port=5432:proto=tcp:toaddr=10.0.197.189:toport=5432 --permanent #添加端口映射 10.0.197.189的5432端口映射到本機5432端口

firewall-cmd --add-masquerade --permanent #永久允許防火墻偽裝ip

firewall-cmd --reload #防火墻配置修改生效

?

?

本機映射示例
firewall-cmd --add-forward-port=port=80:proto=tcp:toport=8080 --permanent ?# 將80端口的流量轉發至8080
本機映射在本機訪問映射后的端口無效

列表所有已映射的端口
firewall-cmd --list-forward-ports

要刪除之前設置的轉發規則，把以上命令中的--add-forward-port改為--remove-forward-port運行一次即可。

總結

以上是生活随笔為你收集整理的centos7 firewall防火墙实现映射其他机器的端口的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。