黑帽联盟

 找回密码
 会员注册
查看: 763|回复: 0
打印 上一主题 下一主题

[安全教程] CentOS 7开启firewalld流量转发功能,简单配置服务器TCP/UDP中转加速教程

[复制链接]

295

主题

18

听众

969

积分

管理员

Rank: 9Rank: 9Rank: 9

  • TA的每日心情
    慵懒
    2024-12-6 00:09
  • 签到天数: 377 天

    [LV.9]以坛为家II

    firewalld是Linux系统下的防火墙,基本上会默认安装在centos7版本系统,而centos7以下版本则使用的是iptables(iptables转发设置),本文主要介绍下firewalld的简单使用,及利用firewalld的流量转发功能开启TCP/UDP中转加速。

    21.png


    安装firewall防火墙

    首先装一下firewalld,默认centos7系统会自带,不过有的机器并没有

    yum install firewalld -y



    常用命令


    systemctl start firewalld ##开启防火墙
    systemctl stop firewalld ##关闭防火墙
    firewall-cmd --reload ##重启防火墙
    systemctl status firewalld ##查看防火墙状态
    systemctl enable firewalld ##设置开启启动
    systemctl disable firewalld ##禁用开机启动
    firewall-cmd --list-ports ##查看开放的端口
    firewall-cmd --zone=public --add-port=8080/tcp --permanent ##开放指定端口(此处为开放8080,可替换为指定端口号),开放后需重启防火墙生效
    firewall-cmd --zone=public --remove-port=8080/tcp --permanent ##关闭指定端口(此处为关闭8080,可替换为指定端口号)


    准备工作

    首先需要设置开启路由转发,在文件/etc/sysctl.conf的最后加上代码net.ipv4.ip_forward = 1,执行下列命令


    echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf

    然后命令行执行下列命令使其生效


    sysctl -p

    最后开启防火墙的流量伪装功能,执行下列命令


    firewall-cmd --zone=public --permanent --add-masquerade

    至此准备工作完成。



    设置TCP/UDP中转

    首先需要先开放端口,比如开放一个8080端口(端口替换你需要开放的端口),执行下列命令,如已开放服务器全部端口可跳过这步


    #开启TCP流量端口
    firewall-cmd --add-port=8080/tcp --permanent

    #开启UDP流量端口
    firewall-cmd --add-port=8080/udp --permanent

    这样TCP和UDP流量就能通过8080端口进来了。



    转发本地端口

    比如我需要要把8080端口的流量转发到自己的8090端口(端口替换为自己需要的相应端口),执行下列命令即可


    #开启TCP流量转发
    firewall-cmd --add-forward-port=port=8080:proto=tcp:toport=8090 --permanent

    #开启UDP流量转发
    firewall-cmd --add-forward-port=port=8080:proto=udp:toport=8090 --permanent


    转发远程服务器端口

    这个就是流量中转,比如要把IP地址1.1.1.1这台服务器的8080端口收到的流量,转发到服务器IP地址为2.2.2.2的666端口,则在IP地址1.1.1.1这台服务器上执行下列命令


    #开启TCP流量转发
    firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=2.2.2.2:toport=666 --permanent

    #开启UDP流量转发
    firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=2.2.2.2:toport=666 --permanent


    重载配置文件

    设置完规则后需要重新加载配置文件生效,执行下列命令


    firewall-cmd --reload

    手动修改配置文件

    firewalld默认的配置文件是/etc/firewalld/zones/public.xml,直接使用文本编辑修改,修改完以后也要重新加载配置文件才能生效。


    帖子永久地址: 

    黑帽联盟 - 论坛版权1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与黑帽联盟享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和黑帽联盟的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、黑帽联盟管理员和版主有权不事先通知发贴者而删除本文

    您需要登录后才可以回帖 登录 | 会员注册

    发布主题 !fastreply! 收藏帖子 返回列表 搜索
    回顶部