CentOS系統防火牆Firewalld端口轉發增強服務器安全

知行網絡

添加提供訪問的端口

firewall-cmd --add-port=8091/tcp --permanent#permanent永久生效，但是不會立即生效

添加轉發的端口和ip地址

格式：

firewall-cmd --permanet --zone<區域> --add-forward-port=port=源端口號：proto=<協議>:toport=<目標端口>:toaddr=<目標IP地址>

friewall-cmd --permanent --add-forward-port=port=8091:proto=tcp:toport=4000:toaddr=ip#ip為另一外一台服務器的ip地址（這裏是本機），4000端口是另一服務器上提供訪問的Grafana系統的端口，

開啟FirewallD的ip地址偽裝

firewall-cmd --add-masquerade --permanent

生效配置

systemctl status firewallD或firewall-cmd --reload或者重啟服務器

配置展示

效果展示

原服務器訪問：

轉發訪問：