RHEL7配置端口转发和地址假装

说明：这里是Linux服务综合搭建文章的一部分，本文能够做为Linux上使用firewalld作端口转发和地址假装以及外网访问内网的参考。

注意：这里全部的标题都是根据主要的文章（Linux基础服务搭建综合）的顺序来作的。

若是须要查看相关软件版本和主机配置要求，请根据目录自行查看。

Linux服务综合搭建的文章目录

====================================================

Linux基础服务搭建综合

一、foundation建立yum仓库

二、部署DNS

三、将YUM源经过httpd发布出来

四、rhel7主机安装JDK

五、foundation经过Rsyslog搭建集中日志服务器

六、foundation LAMP环境搭建

七、foundation搭建NFS服务

八、rhel7 JAVA web环境搭建（使用Tomcat8整合httpd）

九、foundation自建CA实现HTTPS

十、foundation配置kerberos和NTP服务以及安全的NFS挂载

十一、foundation提供SAMBA服务

十二、rhel7 配置软ISCSI存储

13 rhel7主机配置端口转发和地址假装

====================================================

 主机角色说明

 

13 rhel7主机配置端口转发和地址假装

13.1 一些概念和注意事项

13.1.1 说明

因为咱们这里全部主机都在内网，实现的端口转发和地址假装实际上意义不大，这里主要是为了演示在外网访问内网，

或者不一样网段或者公司内部不一样部门处在不一样网段的状况下，咱们实现地址假装和端口转发来实现假装实际主机和外网访问内网。

13.1.2 地址假装和端口转发方式

本地端口转发：在本机作端口转发，目标是本机的其它端口。

目标端口转发：在本机作端口转发，目标是其余主机的端口。

地址假装：实际上就是NAT，网络地址转换，可是在firewalld中不须要想华为，华三等的路由器同样须要具体配置地址池等内容，

直接开启地址假装功能便可，要作目标端口转发必需要配置地址假装，至于路由器上配置NAT的一些实现方式这里大体说一下，

它有不少方式，主要有基于IP地址的NAT，和基于端口的NAT，有兴趣能够去了解一下网络相关和路由交换相关的内容，这里就不赘述，以避免偏离主题。

13.1.3 注意事项

注意：要实现经过https访问本主机网站时自动转发到foundation主机的https网站，即内容是foundation的，

浏览器地址栏依旧是本机（rhel7主机）的，不要作全站重写，这里咱们能够用防火墙（firewalld）的富规则实现端口转发便可，

可是要注意的是咱们要配置的是目标端口转发而不是本地端口转发，另外，咱们也可使用防火墙（firewalld）自己的端

口转发配置语法来配置（语法和参数较多），可是要在更大程度上作精准控制转发规则仍是使用富规则的好，

同时富规则咱们也比较经常使用，语法相对简单，这里推荐使用富规则。

下面将介绍两种方式。

13.2 配置地址假装和端口转发

13.2.1 配置地址假装

首先必须配置地址假装（NAT）才能实现端口目标端口转发，在Redhat Enterprise Linux中的firewalld中只须要开启地址假装便可，

不用像华为、华三等路由器配置NAT同样要作具体的配置。

1 firewall-cmd --add-masquerade

13.2.2 配置端口转发

方式一：使用富规则

1 [root@rhel7 ~]# firewall-cmd --permanent --add-rich-rule='rule family=ipv4 forward-port port=443 to-port=443 protocol=tcp to-addr=172.25.0.55'

方式二：使用端口转发的语法

1 [root@rhel7 ~]# firewall-cmd --permanent --add-forward-port=port=443:proto=tcp:toport=443:toaddr=172.25.0.55

13.3 测试

给Firefox导入证书，而后地址栏数据https://rhel7.mei.com测试网站可以正常访问。

测试咱们的https网站的php网页可以正常访问，且地址栏的地址一致是rhel7.mei.com：

 

最后但愿你们提意见、转发、评论和交流！！！