RHEL7配置端口转发和地址伪装
说明:这里是Linux服务综合搭建文章的一部分,本文可以作为Linux上使用firewalld做端口转发和地址伪装以及外网访问内网的参考。
注意:这里所有的标题都是根据主要的文章(Linux基础服务搭建综合)的顺序来做的。
如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。
Linux服务综合搭建的文章目录
====================================================
5、foundation通过Rsyslog搭建集中日志服务器
8、rhel7 JAVA web环境搭建(使用Tomcat8整合httpd)
10、foundation配置kerberos和NTP服务以及安全的NFS挂载
====================================================
主机角色说明
13 rhel7主机配置端口转发和地址伪装
13.1 一些概念和注意事项
13.1.1 说明
由于我们这里所有主机都在内网,实现的端口转发和地址伪装实际上意义不大,这里主要是为了演示在外网访问内网,
或者不同网段或者公司内部不同部门处在不同网段的情况下,我们实现地址伪装和端口转发来实现伪装实际主机和外网访问内网。
13.1.2 地址伪装和端口转发方式
本地端口转发:在本机做端口转发,目标是本机的其它端口。
目标端口转发:在本机做端口转发,目标是其他主机的端口。
地址伪装:实际上就是NAT,网络地址转换,但是在firewalld中不需要想华为,华三等的路由器一样需要具体配置地址池等内容,
直接开启地址伪装功能即可,要做目标端口转发必须要配置地址伪装,至于路由器上配置NAT的一些实现方式这里大致说一下,
它有很多方式,主要有基于IP地址的NAT,和基于端口的NAT,有兴趣可以去了解一下网络相关和路由交换相关的内容,这里就不赘述,以免偏离主题。
13.1.3 注意事项
注意:要实现通过https访问本主机网站时自动转发到foundation主机的https网站,即内容是foundation的,
浏览器地址栏依旧是本机(rhel7主机)的,不要做全站重写,这里我们可以用防火墙(firewalld)的富规则实现端口转发即可,
但是要注意的是我们要配置的是目标端口转发而不是本地端口转发,另外,我们也可以使用防火墙(firewalld)本身的端
口转发配置语法来配置(语法和参数较多),但是要在更大程度上做精准控制转发规则还是使用富规则的好,
同时富规则我们也比较常用,语法相对简单,这里推荐使用富规则。
下面将介绍两种方式。
13.2 配置地址伪装和端口转发
13.2.1 配置地址伪装
首先必须配置地址伪装(NAT)才能实现端口目标端口转发,在Redhat Enterprise Linux中的firewalld中只需要开启地址伪装即可,
不用像华为、华三等路由器配置NAT一样要做具体的配置。
1 firewall-cmd --add-masquerade
13.2.2 配置端口转发
方式一:使用富规则
1 [root@rhel7 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=443 to-port=443 protocol=tcp to-addr=172.25.0.55'
方式二:使用端口转发的语法
1 [root@rhel7 ~]# firewall-cmd --permanent --add-forward-port=port=443:proto=tcp:toport=443:toaddr=172.25.0.55
13.3 测试
给Firefox导入证书,然后地址栏数据https://rhel7.mei.com测试网站能够正常访问。
测试我们的https网站的php网页能够正常访问,且地址栏的地址一致是rhel7.mei.com:
最后希望大家提意见、转发、评论和交流!!!
RHEL7配置端口转发和地址伪装的更多相关文章
- Windows下Nginx的安装与使用(一):配置端口转发
什么是端口转发 当我们在服务器上搭建一个图书以及一个电影的应用,其中图书应用启动了 8001 端口,电影应用启动了 8002 端口.此时如果我们可以通过: localhost:8001 //图书 lo ...
- windows下nginx中配置端口转发 ----本文来自转载
什么是端口转发 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 转载原文链接:https://www.cnblogs.com/chanshuyi/ ...
- VMware虚拟机配置端口转发(端口映射),实现远程访问【转】
前言本文所写的远程为各个电脑在同一个网段内 本文主要详细介绍如何远程访问虚拟机里面的项目! 机器:虚拟机(装在电脑1里).电脑1(宿主机).电脑2.电脑3.电脑4.电脑n... 操作步骤: step1 ...
- 【Windows】netsh动态配置端口转发
文章转载自傲风 使用多个虚拟机,将开发环境和工作沟通环境分开(即时通,办公系统都只能在windows下使用-),将开发环境的服务提供给外部访问时,需要在主机上通过代理配置数据转发. VirtualBo ...
- 在windows上用netsh动态配置端口转发
使用多个虚拟机,将开发环境和工作沟通环境分开(即时通,办公系统都只能在windows下使用…),将开发环境的服务提供给外部访问时,需要在主机上通过代理配置数据转发. VirtualBox提供了端口转发 ...
- linux中nginx中配置端口转发
域名指向主机IP地址,通过域名:8080才能访问网站,去掉后面的8080:或者其他的端口号,直接使用域名访问网站 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处 ...
- Windows配置端口转发
windows命令行下用netsh实现端口转发 微软Windows的netsh是一个命令行脚本实用工具.使用netsh工具 ,可以查看或更改本地计算机或远程计算机的网络配置.不仅可以在本地计算机上运行 ...
- linux配置端口转发
一.使用rinted进行端口转发 将10.50.13.13 80请求转到10.50.13.11 80上 1.安装rinetd $ tar zxf rinetd.tar.gz $ cd rinetd $ ...
- 在CentOS 7 上为docker配置端口转发以兼容firewall
在CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d ...
随机推荐
- Spring Cloud系列(五):服务网关Zuul
在前面的篇章都是一个服务消费者去调用一个服务提供者,但事实上我们的系统基本不会那么简单,如果真的是那么简单的业务架构我们也没必要用Spring Cloud,直接部署一个Spring Boot应用就够了 ...
- 菜鸟刷题路(随缘刷题):leetcode88
lc88 class Solution { public void merge(int[] nums1, int m, int[] nums2, int n) { int i = m - 1, j = ...
- 仅用CSS几步实现赛博朋克2077风格视觉效果
背景 文章开始之前先简单了解下什么是 赛博朋克,以及什么是 赛博朋克2077. 赛博朋克(Cyberpunk)是"控制论.神经机械学"与"朋克"的结合词,背景大 ...
- linux安装后配置
1.1 系统设置(自测用,公司不需要) 1.1.1 Selinux系统安全保护 Security-Enhanced Linux – 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问 ...
- Sublime Text 4 破解笔记
Sublime Text 4 破解笔记 偶然看到Sublime已经更新到版本4了,多了许多很nice的新特性,例如: 船新 UI 感知上下文的自动补全 支持 TypeScript, JSX 和 TSX ...
- 番外篇:使用nssm工具将ES、Kibana、Logstash或者其他.bat文件部署为Windows后台服务的方法
使用NSSM工具安装bat文件为Windows服务 nssm是一个可以把bat批处理文件部署为Windows服务的小工具.例如很多.net项目可能还是在Windows服务器上面跑的,但是很多组件只提供 ...
- 18、lnmp_wordpress安装
18.1.[root@web01 nginx]# mysql -uroot -p123456 mysql> show databases; #显示所有的数据库: +--------------- ...
- centos安装配置和使用 Nexus
Nexus安装配置和使用 第一步安装jdk yum install java-1.8.0-openjdk-devel 第二步下载nexus-3.12.1-01-unix.tar.gzjdk 下载地址: ...
- MySql:mysql修改密码及配置远程连接
通过配置文件修改 mysql5.7 mysql库下面的user表没有password字段无法修改密码,5.7版本已经不再使用password来作为密码的字段了 而改成了authentication ...
- 资源:Nginx安装包的下载路径
下载路径如下: Nginx所有版本:http://nginx.org/download/