firewall-cmd設置NAT轉換

原創 官方指定约会对象 2019-03-14 19:09

1、啓用IP轉發
vim /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p #命令生效

2、修改網卡的zone
firewall-cmd --permanent --zone=external --change-interface=ens33(出口網卡)

3、設置IP地址僞裝
firewall-cmd --zone=external --add-masquerade --permanent

firewall-cmd --permanent --zone=external --add-rich-rule=‘rule family=ipv4 source address=192.168.2.0/24 masquerade’ 將source爲192.168.2.0網段來的數據包僞裝成external(即ens33)的地址

4、重載Firewall使配置生效
firewall-cmd --reload

5、端口映射
firewall-cmd --zone=external --add-forward-port=port=1122:proto=tcp:toport=22:toaddr=192.168.100.3 --permanent
firewall-cmd --reload

注:或者設置NAT規則也可實現
firewall-cmd --permanent --direct --passthrough ipv4 -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-source 192.168.1.10

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux centos7 rhel7 中怎麼安裝MySQL5.7 詳細文檔

centos redhat下安裝mysql 本文安裝MySQL5.7使用的是vm虛擬機rhel7操作系統 ,ftp文件傳輸是FileZilla3.27,遠程連接xssh5.0 1 登錄MySQL官網下載mysql,下載地址 http

幸运的曾坤 2020-07-01 23:48:00

RHEL 8.1 Support for Data Integrity Field/Data Integrity Extension (DIF/DIX)

4.9. File systems and storage Support for Data Integrity Field/Data Integrity Extension (DIF/DIX) DIF/DIX is supported

msdnchina 2020-06-30 23:44:17

提升老版本Delphi按行讀取文本文件的效率

文章目錄背景問題分析勉強提升的辦法設置緩存自己寫 背景 咋一看這算什麼傻問題。。。 按行讀取文本這是每種語言提供的基本功能,比如Java可以這樣: aLine = BufferedReader.readLine(); 而C語言可

若苗瞬 2020-06-28 19:52:53

從零開始學習大數據平臺(Episode 2)

文章目錄(零)前言(一)爲什麼要用大數據平臺(1.1)開發/學習成本(1.2)分佈式存儲(1.3)通用平臺vs單一業務場景(1.4)效率,靈活,擴展(二)準備測試環境(2.1)CPU內存資源(2.2)磁盤同樣重要(2.3)虛擬機管

若苗瞬 2020-06-28 19:52:53

CodeMonkey流水賬:看清楚linux的path

Linux看清楚path裏面到底有啥 $ echo $PATH | tr ':' '\n' #還不清楚再排個序 $ echo $PATH | tr ':' '\n' | sort

若苗瞬 2020-06-28 19:52:53

製作nginx的RPM包

============================================================================ 原創作品,允許轉載。轉載時請務必以超鏈接形式標明原始出處、以及本聲明。 請註明轉自

iteye_17762 2020-06-26 08:11:25

安裝Linux操作系統(2)

上接《安裝Linux操作系統(1)》 界面說明: Install Red Hat Enterprise Linux 7.1 安裝RHEL 7.1 Test this media & install Red Hat Ent

wheat-ground 2020-06-25 08:33:28

linux學習之rhel6.5 varnish服務簡介及基礎配置 應用

 ############varnish############## 主機環境: rhel6.5 selinux and iptables disabled 實驗主機: 192.168.0.250 varnish 192.168.0.18

csdn066 2020-06-24 11:46:59

RHEL7更改yum源後出現redhat-release與 initscripts 衝突問題

大家在更改yum源以後可能會遇到initscripts-9.49.47-1.el7.x86_64與redhat-release-server-7.0-1.el7.x86_64衝突的問題,解決思路是將redhat-release-serve

优木 2020-06-24 05:05:48

關於 RHEL WS/DT/SV 信息彙總

百度雲下載地址: http://www.linuxfly.org/post/659/ 版本區別: http://wzan315.blog.163.com/blog/static/37192636201342283546239/ 訂閱類

天九歌 2020-06-22 20:26:45

Linux secure boot(安全啓動)時添加Nvidia顯卡驅動

原文鏈接: http://www.bubuko.com/infodetail-809913.html 開啓Secure boot情況下,在Fedora 21下安裝Nvidia 顯卡驅動的方法。 Nvidia顯卡驅動可以從官網上下

天九歌 2020-06-22 20:26:43

UltraISO : ISO/Ubuntu/RHEL7/Centos7/WinPE ===> U disk for boot

UltraISO  :  ISO/Ubuntu/WinPE  ===>  U disk for boot   Write ISO/bootable into U disk, Note lable  (CENTOS7 )!!  Window

hushui 2020-06-21 22:26:52

RHEL7/Centos MariaDB secure setup

[lake@izuf6ad1jbc6ftdqtbuiquz opt]$ mysql -bash: mysql: command not found [lake@izuf6ad1jbc6ftdqtbuiquz opt]$ rpm -qa

hushui 2020-06-21 21:47:07

Gogs/mariadb(x86-64) = 1:5.5.65-1.el7 Centos7/Aliyun

1. gogs_0.11.91_linux_amd64.tar.gz hushui@Hushui:/mnt/d/gogs$ scp  gogs_0.11.91_linux_amd64.tar.gz     [email protected].

hushui 2020-06-21 21:47:06

MySQL 5.7.28/Centos-RHEL7/ mysqldump

1.   MySQL 5.7.28  Community Server   Centos7   [lake@localhost opt]$ netstat  -an --tcp |grep 3306 tcp6       0      0

hushui 2020-06-21 21:47:05