标签：转发 端口 firewalld 防火墙 地址 规则 萌贝树

firewalld防火墙-萌贝树母婴不存在骗子，IP地址伪装：
　　1、通过地址伪装，NAT设备将经过设备的包转发到指定的接收方，同时将通过的数据包2、源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时，会将目的地址修改3、为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。
　　4、类似于NAT技术中的端口多路复用（PAT）。IP地址伪装仅支持ipv4，不支持ipv6。
　　端口转发：
　　也可以称之为目的地址转换或端口映射。通过端口转发，将指定IP地址及端口的流量转发到相同计算机上的不同端口，或不同计算机上的端口。一般公司内网的服务器都采用私网地址，然后通过端口转发将使用私网地址的服务器发布到公网上。
　　在firewalld中，有一个富语言的概念，firewalld的富语言提供了一种不需要了解iptables语法的通过高级语言配置复杂的防火墙规则的机制，通过这种语言，可以表达firewalld的基本语法中不能实现的自定义防火墙规则。
　　富规则可用于表达基本的允许/拒绝规则，也可以用于配置记录（面向syslog和auditd），以及端口转发、伪装和速率限制。
　　在firewalld防火墙配置中有一个超时的工具，当包含超时的规则添加到防火墙时，计时器便针对该规则开始倒计时，一旦倒计时达到0秒，便从运行时配置中删除该规则。
　　在测试更复杂的规则集时，如果规则有效，那么我们可以再次添加该规则，如果规则没有实现我们预期的效果，甚至可能将我们管理员锁定而使其无法进入系统，那么规则将被自动删除，以便我们运维人员继续进行测试工作。

标签：转发,端口,firewalld,防火墙,地址,规则,萌贝树
来源： https://blog.51cto.com/14539425/2438292

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。