主页
产品
Red Hat Enterprise Linux
10
配置防火墙和数据包过滤器
5.4. 将来自非标准端口的流量重定向，以使 Web 服务在标准端口上可访问

5.4. 将来自非标准端口的流量重定向，以使 Web 服务在标准端口上可访问

您可以使用重定向机制使在非标准端口上内部运行的 Web 服务可访问，而无需用户在 URL 中指定端口。因此，URL 更简单，并提供更好的浏览体验，而非标准端口仍在内部或用于特定的要求。

先决条件

firewalld 服务在运行。

流程

创建 NAT 重定向规则：
```
# firewall-cmd --zone=public --add-forward-port=port=<standard_port>:proto=tcp:toport=<non_standard_port> --permanent
```
之前的命令使用以下设置定义 NAT 重定向规则：
- --zone=public - 您为其配置规则的防火墙区域。您可以将其调整到您需要的任何区域。
- --add-forward-port=port=<non_standard_port> - 指示您正在使用最初接收传入流量的源端口添加端口转发（重定向）规则。
- proto=tcp - 表示您重定向 TCP 流量的协议。
- toport=<standard_port> - 目标端口，在源端口上收到传入流量后，应将其重定向到的端口。
- --permanent - 使规则在重启后保持不变的选项。
重新载入防火墙配置以应用更改：
```
# firewall-cmd --reload
```

验证

验证您使用的防火墙区域的重定向规则：

# firewall-cmd --list-forward-ports
port=8080:proto=tcp:toport=80:toaddr=

或者，查看相应的 XML 配置文件：

# cat /etc/firewalld/zones/public.xml
<?xml version="1.0" encoding="utf-8"?>
<zone>
  <short>Public</short>
  <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>
  <service name="ssh"/>
  <service name="dhcpv6-client"/>
  <service name="cockpit"/>
  <forward-port port="8080" protocol="tcp" to-port="80"/>
  <forward/>
</zone>

5.4. 将来自非标准端口的流量重定向，以使 Web 服务在标准端口上可访问

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links