RHEL 8 防火墙与 SSH 密钥认证配置指南
1. RHEL 8 防火墙端口转发配置
假设 Web 服务器系统的 IP 地址为 192.168.2.20。托管在该系统上的网站的域名记录配置了公共 IP 地址,RHEL 8 防火墙系统位于其后。当 HTTP 网页请求到达端口 80 时,充当防火墙的 RHEL 8 系统需要知道如何处理它。通过配置端口转发,可以将所有 Web 流量定向到托管 Web 服务器的内部系统(在本例中为 IP 地址 192.168.2.20),可以继续使用端口 80,也可以将流量转移到目标服务器上的不同端口。实际上,端口转发甚至可以配置为将流量转发到与防火墙相同系统上的不同端口(这一概念称为本地转发)。
使用端口转发,首先要启用伪装,假设连接到互联网的接口已分配到外部区域,命令如下:
# firewall-cmd --zone=external --add-masquerade将一个端口转发到不同的本地端口,可使用类似以下的命令:
# firewall-cmd --zone=external --add-forward-port=port=22:proto=tcp:toport=2750在上述示例中,任何到达端口 22 的 TCP 流量都将转发到本地系统的端口 2750。以下命令将本地系统的端口 20 转发到 IP 地址为 192.168.0.19 的系统的端口 22:
