Centos7配置端口转发功能实践

 更新时间:2025年12月19日 10:19:28   作者:aaa~#  
本文介绍了如何在阿里云服务器上配置端口转发,将外网的30306端口流量转发到内网的3306端口,主要步骤包括:放行端口、伪装IP和使用命令行进行端口转发

配置端口转发的目的操作

将外网访问端口的流量转发到内网的端口,本篇文章使用的是阿里云服务器,将外网的30306端口流量转发到内网的3306端口

一、将端口放行,允许流量转发

//1.看下防火墙状态
systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: active (running) since Thu 2020-09-03 14:39:14 CST; 843ms ago
     Docs: man:firewalld(1)
 Main PID: 31141 (firewalld)
   Memory: 19.5M
   CGroup: /system.slice/firewalld.service
           └─31141 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid

Sep 03 14:39:14 pc1 systemd[1]: Starting firewalld - dynamic firewall daemon...
Sep 03 14:39:14 pc1 systemd[1]: Started firewalld - dynamic firewall daemon.
//2.开启端口3306 30306tcp端口监听 
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=30306/tcp --permanent
//3.重新加载防火墙
firewall-cmd --reload
//4.查看端口放行(可以看到3306 30306端口已经放行)
firewall-cmd --list-port
3306/tcp 30306/tcp
//5.开启路由功能,编辑/etc/sysctl.conf,添加内容net.ipv4.ip_forward=1
//6.使参数配置生效
sysctl -p

二、伪装ip

//检查是否允许伪装IP
firewall-cmd --query-masquerade 
//允许防火墙伪装IP(永久生效)
firewall-cmd --permanent --add-masquerade 
//禁止防火墙伪装IP(永久生效)
firewall-cmd --permanent --remove-masquerade
//重新加载firewall
firewall-cmd --reload

三、端口转发

//将3306端口的流量转发至本机8080
firewall-cmd --permanent --add-forward-port=port=3306:proto=tcp:toport=8080
//将30306端口的流量转发至192.168.0.1的3306端口
firewall-cmd --permanent --add-forward-port=port=30306:proto=tcp:toaddr=将要转发到的ip地址:toport=3306
//重新加载防火墙配置
firewall-cmd --reload

命令行访问公网ip加30306端口,流量实际是被转发到了内网的3306端口。

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

相关文章

  • 系统讲解Apache Kafka消息管理与异常处理的最佳实践

    系统讲解Apache Kafka消息管理与异常处理的最佳实践

    Apache Kafka 作为分布式流处理平台的核心组件,广泛应用于实时数据管道、日志聚合和事件驱动架构,下面我们就来系统讲解 Kafka 消息管理与异常处理的最佳实践吧
    2025-04-04
  • centos7系统下python2与python3共存

    centos7系统下python2与python3共存

    这篇文章主要给大家介绍了关于在centos7系统下python2与python3共存的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用centos7爬虫具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-08-08
  • CentOS 8 正式发布

    CentOS 8 正式发布

    CentOS 8 和RedHat Enterprise Linux 8发行的版本是一致的,都是基于 Fedora 28 和 内核 4.18.支持传统的、新兴的工作负载的工具,为用户提供了稳定的、安全的、一致的基础、跨混合云部署
    2019-09-09
  • Linux 和Windows 安装Git 步骤详细介绍

    Linux 和Windows 安装Git 步骤详细介绍

    这篇文章主要介绍了Linux 和Windows 安装Git 步骤详细介绍的相关资料,需要的朋友可以参考下
    2017-01-01
  • Linux查看进程的资源限制信息的常见方法

    Linux查看进程的资源限制信息的常见方法

    这篇文章主要介绍了Linux中通过`cat /proc/$pid/limits`查看进程资源限制的方法,包括软硬限制、资源类型(如文件数、内存、CPU时间)及修改方式(ulimit/prlimit/limits.conf),用于诊断资源不足问题并优化系统配置,需要的朋友可以参考下
    2025-06-06
  • 如何快速删除Linux中的海量小文件的实现方案

    如何快速删除Linux中的海量小文件的实现方案

    本文介绍了在Linux系统中删除大量文件时,传统rm-rf*命令速度慢的问题,并提出了四种优化方案:目录替换法、使用rsync镜像删除、Perl语言系统调用和find配合-delete参数,每种方案都有其适用场景和优缺点,需要的朋友可以参考下
    2026-01-01
  • Linux如何关闭远程ssh密码登录

    Linux如何关闭远程ssh密码登录

    这篇文章主要介绍了Linux如何关闭远程ssh密码登录问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2023-08-08
  • linux系统的初始化配置浅析

    linux系统的初始化配置浅析

    本文给大家介绍linux系统的初始化配置,涉及到网络的初始化,主机名的修改,关闭firewalld和selinux的方法等知识点,本文介绍的非常详细,具有参考借鉴价值,感兴趣的朋友一起看看吧
    2016-10-10
  • Centos7配置端口转发功能实践

    Centos7配置端口转发功能实践

    本文介绍了如何在阿里云服务器上配置端口转发,将外网的30306端口流量转发到内网的3306端口,主要步骤包括:放行端口、伪装IP和使用命令行进行端口转发
    2025-12-12
  • Ubuntu中实现定时唤醒与自动休眠功能

    Ubuntu中实现定时唤醒与自动休眠功能

    在自动化脚本执行的时间段内唤醒系统使其正常运行,其余时间则让其进入休眠状态,以此来降低能耗,为达成这一目标,我编写了一个简易的脚本,并通过 crontab 配置了自动化任务,接下来,我会详尽地讲解整个配置过程,需要的朋友可以参考下
    2024-09-09

最新评论