先启用内核 IP 转发
# 临时生效(重启服务器后失效)
sudo sysctl -w net.ipv4.ip_forward=1# 永久生效(写入系统配置文件)
echo "net.ipv4.ip_forward = 1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p # 立即加载配置配置 firewalld 端口转发规则
# 1. 启用伪装(MASQUERADE),确保返回流量能正确回传(必须)
sudo firewall-cmd --permanent --add-masquerade# 2. 添加端口转发规则:本机22288 → 172.15.168.3:2288(TCP协议)
sudo firewall-cmd --permanent --add-forward-port=port=22288:proto=tcp:toaddr=172.15.168.3:toport=2288# 3. 重新加载 firewalld 配置,使规则生效
sudo firewall-cmd --reload验证配置是否生效
# 查看已配置的转发规则
sudo firewall-cmd --list-forward-ports# 查看伪装功能是否启用
sudo firewall-cmd --list-all | grep masquerade
如果输出中包含 port=22288:proto=tcp:toaddr=172.15.168.3:toport=2288 且 masquerade: yes,说明配置成功。
评论0
暂时没有评论