CentOS7开启端口转发_centos7 端口转发

环境:

外网地址:1.1.1.1

A 内网转发服务器

地址:192.168.1.2 (可上外网)

        10.0.0.2(内网不可上外网)

单网卡双IP,Centos7

B 目标服务器(实际对外提供服务的机器)

地址:10.0.0.10(内网不可上外网)

端口:3389

单网卡 WinSvr2000

C 操作者电脑

IP 192.168.1.3

     10.0.0.3

要求:外部访问1.1.1.1上面所有到8403端口数据全部转发到B服务器上的3389端口

一、测试

ping 192.168.1.2  10.0.0.2  10.0.0.10 均正常ping通

putty 10.0.0.2 后 ping10.0.0.10 正常

二、设置

1 开启防火墙

 systemctl start firewalld

2 开启端口和防火墙伪装(不开启无法转发)

firewall-cmd --add-masquerade --permanent    //开启后才能转发端口

firewall-cmd --zone=public --add-port=8403/tcp --permanent  //放行8403端口

3 添加转发

firewall-cmd --add-forward-port=port=8403:proto=tcp:toport=3389:toaddr=10.0.0.10  --permanent

# 重启防火墙
firewall-cmd --reload

4 路由器上添加端口映射

这一步每个路由的设置不一样,自行百度

5 测试

3389是远程桌面访问端口

先mstsc 10.0.0.10  成功到输入登陆界面

mstsc 10.0.0.2:8403  成功

mstsc 192.168.1.2:8403 成功

mstsc 1.1.1.1:8403 成功

完活.

注:

这是个笔记.防止以后我忘记