firewalld-cmd nat端口转发 教程

Firewalld-cmd nat端口转发 教程

1. 查看当前网络环境

在使用firewalld进行nat端口转发之前，我们需要确定当前计算机自身所处网络环境，并确认计算机是否作为网关。运行以下命令查看当前计算机的网络环境：

ip addr show

在输出结果中查找自己计算机连接的网络接口，例如 enp3s0，并记下其设备号和IP地址信息。如果存在其他的计算机连接在该网络环境内，同时也需要确认是否存在其他的网关。

2. 开启转发功能

在进行nat端口转发之前，我们需要在firewalld中开启转发功能。运行以下命令开启转发功能：

sudo firewall-cmd --permanent --add-masquerade
sudo firewall-cmd --reload

其中，--permanent 表示我们要将该规则永久保存，而 --add-masquerade 则表示我们要添加 masquerade 规则。执行完该命令后，需要重新加载firewalld配置，以使该规则生效。

3. 配置端口转发规则

在开启转发功能之后，我们需要配置具体的端口转发规则。例如，我们希望将计算机本地的8000端口转发至另一台计算机172.16.0.2的80端口。

sudo firewall-cmd --permanent --zone=public --add-forward-port=port=8000:proto=tcp:toaddr=172.16.0.2:toport=80
sudo firewall-cmd --reload

其中，--zone=public 表示该规则适用于 public 防火墙区域。具体的端口转发规则包括如下几个选项：

• port：指定本地监听的端口号
• proto：指定协议类型，可以是 tcp 或 udp
• toaddr：指定远程主机IP
• toport：指定远程主机监听的端口号

上述命令添加的规则也是永久保存的，需要重新加载firewalld配置，以使规则生效。如果需要撤销该规则，可以运行以下命令：

sudo firewall-cmd --permanent --zone=public --remove-forward-port=port=8000:proto=tcp:toaddr=172.16.0.2:toport=80
sudo firewall-cmd --reload

4. 验证端口转发规则

在完成以上配置之后，我们可以使用以下命令验证端口转发规则是否生效：

curl http://localhost:8000

如果配置正确，我们应该可以收到来自远程主机的回应。同时，我们也可以使用其他计算机访问该计算机的公网IP地址和转发端口，以验证nat端口转发规则是否生效。

至此，本次firewalld-cmd nat端口转发的教程已经结束。