开启NAT（一辈子只需要执行一次）

firewall-cmd --add-masquerade --permanent

添加转发

1.开放TCP端口转发（本机端口31002转发到 10.0.1.2:3389）

firewall-cmd --add-forward-port=port=31002:proto=tcp:toport=3389:toaddr=10.0.1.2 --permanent

2.开放UDP端口转发（本机端口31002转发到 10.0.1.2:3389）

firewall-cmd --add-forward-port=port=31002:proto=udp:toport=3389:toaddr=10.0.1.2 --permanent

3.开放TCP和UDP端口（开放端口31002 的TCP和UDP）

firewall-cmd --add-port 31002/tcp --permanent
firewall-cmd --add-port 31002/udp --permanent

4.重载应用配置（配置完毕后必须进行这一步）

firewall-cmd --reload

其余操作

1.如果不生效检查一下 协议是否开启转发（编辑文件：/etc/sysctl.conf ），保存后执行：sysctl -p

net.ipv4.ip_forward = 1

2.批量开放端口

firewall-cmd --add-port 30000-40000/tcp --permanent
firewall-cmd --add-port 30000-40000/udp --permanent

3.查看所有映射情况

firewall-cmd --list-all

删除操作

1.删除端口转发(40000端口转发到10.0.2.24的3389 TCP协议转发)

firewall-cmd --remove-forward-port=port=40000:proto=tcp:toport=3389:toaddr=10.0.2.24 --permanent

 

上一篇：Windows Server 2012 下桌面没有我的电脑解决方法   下一篇：Ubuntu 16.04 18.04 20.04 22.04配置网卡IP

【大 中 小】【打印】 【关闭】 【返回顶部】

分享到: