兩臺不同服務(wù)器轉(zhuǎn)發(fā)

10年積累的網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)經(jīng)驗(yàn)，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你，你也不認(rèn)識我。但先網(wǎng)站設(shè)計(jì)制作后付款的網(wǎng)站建設(shè)流程，更有夾江免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

打開端口轉(zhuǎn)發(fā)的功能

首先開啟IP轉(zhuǎn)發(fā)功能，默認(rèn)是關(guān)閉的。

• 臨時(shí)修改：

[root@localhost?~]#?echo?1?>?/proc/sys/net/ipv4/ip_forward

修改過后就馬上生效，但如果系統(tǒng)重啟后則又恢復(fù)為默認(rèn)值0。

• 永久修改：

vi /etc/sysctl.conf

# 找到下面的值并將0改成1

net.ipv4.ip_forward = 1

# sysctl -p（使之立即生效）

默認(rèn)值0是禁止ip轉(zhuǎn)發(fā)，修改為1即開啟ip轉(zhuǎn)發(fā)功能。

配置端口轉(zhuǎn)發(fā)

假設(shè)用戶訪問115.29.112.119:8804時(shí)我想讓它轉(zhuǎn)發(fā)到42.99.16.84:8890

首先要在服務(wù)器上開放8804端口

• 修改配置文件:vim?/etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT

• 或者命令行執(zhí)行并保存

[root@localhost?sysconfig]#?iptables?-A?INPUT?-p?tcp?-m?state?--state?NEW?-m?tcp?--dport?8804?-j?ACCEPT
[root@localhost?sysconfig]#?service?iptables?save
iptables:?Saving?firewall?rules?to?/etc/sysconfig/iptables:[??確定??]

端口轉(zhuǎn)發(fā)

• 方法一：命令行執(zhí)行

需要保存，不然只是即時(shí)生效，已重啟防火墻規(guī)則就會(huì)被清空

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

不需要更改配置文件就保存的命令：service iptables save

• 方法二：直接保存到配置文件

修改/etc/sysconfig/iptables配置文件，加入規(guī)則

-A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

• 配置完重啟防火墻：

1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

• 查看配置好的策略

iptables -t nat --list --line-numbers

本機(jī)端口轉(zhuǎn)發(fā)

如果只需要在本機(jī)間不同的端口轉(zhuǎn)發(fā)就比較容易了，比如 訪問 http://ip:8888 我想返回 http://ip:6666 的內(nèi)容，配置如下：

[root@localhost?~]#?iptables?-t?nat?-A?PREROUTING?-p?tcp?--dport?8888?-j?REDIRECT?--to-ports?6666
[root@localhost?~]#?service?iptables?save
[root@localhost?~]#?service?iptables?restart

當(dāng)前題目：Linux服務(wù)器利用防火墻iptables策略進(jìn)行端口跳轉(zhuǎn)
標(biāo)題鏈接：http://chinadenli.net/article28/gshjjp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、面包屑導(dǎo)航、關(guān)鍵詞優(yōu)化、小程序開發(fā)、網(wǎng)站策劃、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)