Centos7配置端口轉(zhuǎn)發(fā)功能實踐

更新時間：2025年12月19日 10:19:28 作者：aaa～＃

本文介紹了如何在阿里云服務(wù)器上配置端口轉(zhuǎn)發(fā),將外網(wǎng)的30306端口流量轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的3306端口,主要步驟包括：放行端口、偽裝IP和使用命令行進(jìn)行端口轉(zhuǎn)發(fā)

配置端口轉(zhuǎn)發(fā)的目的操作

將外網(wǎng)訪問端口的流量轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的端口,本篇文章使用的是阿里云服務(wù)器，將外網(wǎng)的30306端口流量轉(zhuǎn)發(fā)到內(nèi)網(wǎng)的3306端口

一、將端口放行，允許流量轉(zhuǎn)發(fā)

//1.看下防火墻狀態(tài)
systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-09-03 14:39:14 CST; 843ms ago
     Docs: man:firewalld(1)
 Main PID: 31141 (firewalld)
   Memory: 19.5M
   CGroup: /system.slice/firewalld.service
           └─31141 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 03 14:39:14 pc1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 03 14:39:14 pc1 systemd[1]: Started firewalld - dynamic firewall daemon.
//2.開啟端口3306 30306tcp端口監(jiān)聽 
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=30306/tcp --permanent
//3.重新加載防火墻
firewall-cmd --reload
//4.查看端口放行(可以看到3306 30306端口已經(jīng)放行)
firewall-cmd --list-port
3306/tcp 30306/tcp
//5.開啟路由功能,編輯/etc/sysctl.conf,添加內(nèi)容net.ipv4.ip_forward=1
//6.使參數(shù)配置生效
sysctl -p

二、偽裝ip

//檢查是否允許偽裝IP
firewall-cmd --query-masquerade 
//允許防火墻偽裝IP(永久生效)
firewall-cmd --permanent --add-masquerade 
//禁止防火墻偽裝IP(永久生效)
firewall-cmd --permanent --remove-masquerade
//重新加載firewall
firewall-cmd --reload

三、端口轉(zhuǎn)發(fā)

//將3306端口的流量轉(zhuǎn)發(fā)至本機(jī)8080
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toport=8080
//將30306端口的流量轉(zhuǎn)發(fā)至192.168.0.1的3306端口
firewall-cmd --permanent --add-forward-port=port=30306:proto=tcp:toaddr=將要轉(zhuǎn)發(fā)到的ip地址:toport=3306
//重新加載防火墻配置
firewall-cmd --reload

命令行訪問公網(wǎng)ip加30306端口，流量實際是被轉(zhuǎn)發(fā)到了內(nèi)網(wǎng)的3306端口。