当涉及到网络通信时，端口转发是一种关键的网络技术，它在许多场景中发挥着重要作用。端口转发是一种网络技术，用于将网络流量从一个网络节点的一个端口转发到另一个端口。这可以在同一台设备内部进行，也可以跨越不同的网络设备。

端口转发通常通过网络地址转换（NAT）或防火墙规则来实现，以实现灵活的网络流量管理。简而言之，端口转发是将网络流量从一个端口引导到另一个端口的过程。

这种技术通常被用于改善网络结构、提高网络安全性以及实现应用程序的灵活性。并且关于端口的适用场景也非常之多。

内部网络服务访问： 在内部网络中，端口转发可用于让外部网络用户访问内部网络服务。通过将外部请求引导到内部服务器的特定端口，可以实现对内部服务的安全远程访问。应用层负载均衡： 端口转发是构建应用层负载均衡解决方案的重要组成部分。通过将流量引导到多个后端服务器，可以实现负载均衡，确保资源的有效利用和高可用性。安全访问控制： 在网络安全方面，端口转发可用于实施访问控制策略。通过仅允许特定端口的流量通过，并将其转发到受保护的资源，可以有效地保护网络免受未经授权的访问。跨网络连接： 当两个或多个网络需要进行通信时，端口转发是一种有效的连接方法。它可以通过互联网或其他网络中继点，将流量引导到目标网络中的指定端口。应用程序开发与测试： 在开发和测试环境中，端口转发可以用于模拟不同网络条件下的应用程序行为。这有助于开发人员在不同场景下测试其应用程序的性能和可靠性。

端口转发是网络管理和安全领域中的重要工具，为网络管理员和开发人员提供了更大的灵活性和控制权。在这篇文章中，我们将深入探讨使用firewall-cmd工具在Linux环境中配置端口转发的方法，以及如何应用这一技术来满足不同的网络需求。

实 验

1、环境准备

2、端口转发实战

需求一：将YT-node2 192.168.112.210:6666 端口转发至YT-node2 192.168.112.210:22 端口

需求二：将YT-node1 192.168.112.200:8888 端口转发至YT-node2 192.168.112.210:80 端口

2.1、需求一

添加端口转发并重载防火墙

# 端口放行语法：  firewalld-cmd --permanent --zone=<区域> --add-forward-port=port=<源端口号>:proto=<协议>:toport=<目标端口号>:toaddr=<目标IP地址># 将 6666 端口流量转发到 本地的 22 端口  [root@YT-node2 ~]# firewall-cmd --add-forward-port=port=6666:proto=tcp:toport=22:toaddr=192.168.112.210 --permanent --zone=public   Success# 参数解释  --permanent：用于使配置更改永久生效  --zone：用于指定防火墙区域  --add-forward-port：用于添加一个端口转发规则# 对防火墙做修改后重载（重新读取）防火墙  [root@YT-node2 ~]# firewall-cmd --reload   Success# 查看防火墙当前生效规则  [root@YT-node2 ~]# firewall-cmd --list-all  public (active)    target: default    icmp-block-inversion: no    interfaces: ens160    sources:     services: cockpit dhcpv6-client ssh    ports:     protocols:     masquerade: no    forward-ports:     port=6666:proto=tcp:toport=22:toaddr=192.168.112.210    source-ports:     icmp-blocks:     rich rules:

2.2、需求二

安装并配置apache

# 安装apache并配置网页文件  [root@YT-node2 ~]# yum -y install httpd &> /dev/null  [root@YT-node2 ~]# echo this is `hostname` > /var/www/html/index.html# 防火墙放行并启动apache服务  [root@YT-node2 ~]# firewall-cmd --permanent --add-service=http  success  [root@YT-node2 ~]# firewall-cmd --reload   success  [root@YT-node2 ~]# systemctl enable --now httpd# 网页正常  [root@YT-node2 ~]# curl 192.168.112.210:80  this is YT-node2.example.com

[root@YT-node1 ~]# echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf [root@YT-node1 ~]# sysctl -pnet.ipv4.ip_forward = 1

[root@YT-node1 ~]# firewall-cmd --permanent --zone=public --add-masquerade success[root@YT-node1 ~]# firewall-cmd --reload success

[root@YT-node1 ~]# firewall-cmd --permanent --zone=public --add-forward-port=port=8888:proto=tcp:toport=80:toaddr=192.168.112.210success[root@YT-node1 ~]# firewall-cmd --reload success

小 结

本文深入介绍了通过firewall-cmd在Linux操作系统上配置端口转发的方法，着重探讨了本机内部和两台主机之间的端口转发。通过这些配置，我们能够实现本地服务的便捷访问和跨网络连接的高效通信。

firewall-cmd提供了简便而灵活的工具集，为网络流量管理提供了可靠解决方案。无论是本地应用还是网络连接，端口转发都成为实现灵活、安全通信的关键技术，而firewall-cmd是其中不可或缺的工具。