说明:这里是Linux服务综合搭建文章的一部分,本文可以作为单独搭建yum仓库的参考。
如果需要查看相关软件版本和主机配置要求,请根据目录自行查看。
Linux服务综合搭建的文章目录
13 rhel7主机配置端口转发和地址伪装
13.1 一些概念和注意事项
13.1.1 说明
由于我们这里所有主机都在内网,实现的端口转发和地址伪装实际上意义不大,这里主要是为了演示在外网访问内网,
或者不同网段或者公司内部不同部门处在不同网段的情况下,我们实现地址伪装和端口转发来实现伪装实际主机和外网访问内网。
13.1.2 地址伪装和端口转发方式
本地端口转发:在本机做端口转发,目标是本机的其它端口。
目标端口转发:在本机做端口转发,目标是其他主机的端口。
地址伪装:实际上就是NAT,网络地址转换,但是在firewalld中不需要想华为,华三等的路由器一样需要具体配置地址池等内容,
直接开启地址伪装功能即可,要做目标端口转发必须要配置地址伪装,至于路由器上配置NAT的一些实现方式这里大致说一下,
它有很多方式,主要有基于IP地址的NAT,和基于端口的NAT,有兴趣可以去了解一下网络相关和路由交换相关的内容,这里就不赘述,以免偏离主题。
13.1.3 注意事项
注意:要实现通过https访问本主机网站时自动转发到foundation主机的https网站,即内容是foundation的,
浏览器地址栏依旧是本机(rhel7主机)的,不要做全站重写,这里我们可以用防火墙(firewalld)的富规则实现端口转发即可,
但是要注意的是我们要配置的是目标端口转发而不是本地端口转发,另外,我们也可以使用防火墙(firewalld)本身的端
口转发配置语法来配置(语法和参数较多),但是要在更大程度上做精准控制转发规则还是使用富规则的好,
同时富规则我们也比较常用,语法相对简单,这里推荐使用富规则。
下面将介绍两种方式。
13.2 配置地址伪装和端口转发
13.2.1 配置地址伪装
首先必须配置地址伪装(NAT)才能实现端口目标端口转发,在Redhat Enterprise Linux中的firewalld中只需要开启地址伪装即可,
不用像华为、华三等路由器配置NAT一样要做具体的配置。
1 firewall-cmd --add-masquerade
13.2.2 配置端口转发
方式一:使用富规则
1 [root@rhel7 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=443 to-port=443 protocol=tcp to-addr=172.25.0.55'
方式二:使用端口转发的语法
1 [root@rhel7 ~]# firewall-cmd --permanent --add-forward-port=port=443:proto=tcp:toport=443:toaddr=172.25.0.55
13.3 测试
给Firefox导入证书,然后地址栏数据https://rhel7.mei.com测试网站能够正常访问。
测试我们的https网站的php网页能够正常访问,且地址栏的地址一致是rhel7.mei.com:
最后希望大家提意见、转发、评论和交流!!!
标签:RHEL7,配置,端口,地址,NAT,转发,伪装 来源: https://www.cnblogs.com/meizy/p/masquerade_forward-port.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。