题目
在server0上配置端口转发,要求如下:
- 在172.25.0.0/24网络中的系统,访问server0的本地端口5423将被转发到端口80
- 此设置必须永久有效。
操作
操作都是通过Firewalls完成,只是以下一个用CLI工具一个用GUI工具
另外题目没说转发TCP协议的数据还是UDP协议的。建议两个都添加。
方法1 使用 firewall-cmd CLI工具
[root@server0 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=tcp to-port=80'
[root@server0 ~]# firewall-cmd --permanent --add-rich-rule 'rule family=ipv4 source address=172.25.0.0/24 forward-port port=5423 protocol=udp to-port=80'
[root@server0 ~]# firewall-cmd --reload
方法2 使用 firewall-config GUI工具
- 添加一个富规则 打开图形化界面方法并添加富规则参考 配置防火墙对SSH的限制 这篇文章
- 添加具体的富规则 添加UDP协议的,在protocol那里选一下就行了。不截图。
