آموزش Port Forwarding در دیوار آتش FirewallD

firewall

در مطالب قبلی دیوار آتش FirewallD را معرفی کردیم و دستورات پر کاربرد آن را شرح دادیم.در این مطلب قصد داریم تا نحوه ی Port Forwarding را بر روی FirewallD آموزش دهیم.

برای Port Forwarding ابتدا باید masquerade را روی zone مورد نظر فعال کرده باشید.جهت فعال کردن masquerade کافیست تا به مطلبی که قبلا نوشته شده و با عنوان  «آموزش فعال و غیرفعال کردن Masquerading در Firewalld» می باشد، مراجعه کنید.اکنون با چند مثال نحوه ی Port Forwarding توضیح داده خواهد شد.

 

مثال ۱ :

همانطور که در دستور پایین مشاهده می کنید قصد داریم تا روی zone با نام public پورت ۲۲ از نوع tcp سیستم را به پورت ۳۷۵۳ همین سیستم Forward کنیم.

 

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=3753 --permanent

# firewalld-cmd --reload

جهت غیر فعال کردن این حالت می توانید از این دستور استفاده نمایید :

 

# firewall-cmd --zone=public --remove-forward-port=port=22:proto=tcp:toport=3753 --permanent

# firewalld-cmd --reload

 

مثال ۲ :

در دستور پایین قصد داریم تا روی zone با نام public پورت ۲۲ از نوع tcp این ماشین را به همان پورت از ماشین دیگری به آدرس ۱۹۲٫۰٫۲٫۵۵ Forward کنیم.

 

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toaddr=192.0.2.55 --permanent
# firewalld-cmd --reload

 

جهت غیر فعال کردن این حالت نیز می توانید از این دستورات استفاده نمایید :

 

# firewall-cmd --zone=public --remove-forward-port=port=22:proto=tcp:toaddr=192.0.2.55 --permanent
# firewalld-cmd --reload

مثال ۳ :

در دستور پایین قصدر داریم تا روی zone با نام public پورت ۲۲ از نوع tcp را به پورت ۲۰۵۵ ماشینی به آدرس ۱۹۲٫۰٫۲٫۵۵ Forward کنیم.

 

# firewall-cmd --zone=public --add-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55 --permanent

# firewalld-cmd --reload

 

برای غیر فعال کردن این حالت می توانید از این دستورات استفاده کنید :

 

 

# firewall-cmd --zone=public --remove-forward-port=port=22:proto=tcp:toport=2055:toaddr=192.0.2.55 --permanent

# firewalld-cmd --reload

 

 

پس از فعال یا غیر فعال کردن Port Forwarding ،جهت بررسی پورت های Forward شده نیز می توانید از این دستورها استفاده نمایید :

 

 

 

# firewall-cmd --zone=public --list-forward-ports
# firewall-cmd  --zone=public --list-all

 

امید است تا از این مطلب استفاده لازم را برده باشید.

 

دیدگاه شما چیست؟