• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    Linux服务器利用防火墙iptables策略进行端口跳转的方法

    两台不同服务器转发

    打开端口转发的功能

    首先开启IP转发功能,默认是关闭的。

    临时修改:

    [root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

    修改过后就马上生效,但如果系统重启后则又恢复为默认值0。

    永久修改:

    vi /etc/sysctl.conf
    
    # 找到下面的值并将0改成1
    
    net.ipv4.ip_forward = 1
    

    # sysctl -p(使之立即生效)

    默认值0是禁止ip转发,修改为1即开启ip转发功能。

    配置端口转发

    假设用户访问115.29.112.119:8804时我想让它转发到42.99.16.84:8890

    首先要在服务器上开放8804端口

    修改配置文件:vim /etc/sysconfig/iptables

    -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT
    
    

    或者命令行执行并保存

    [root@localhost sysconfig]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT
    [root@localhost sysconfig]# service iptables save
    iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

    端口转发

    方法一:命令行执行

    需要保存,不然只是即时生效,已重启防火墙规则就会被清空

    iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

    iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

    不需要更改配置文件就保存的命令:service iptables save

    方法二:直接保存到配置文件

    修改/etc/sysconfig/iptables配置文件,加入规则

    -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

    -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

    配置完重启防火墙:

    1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

    查看配置好的策略

    iptables -t nat --list --line-numbers

    本机端口转发

    如果只需要在本机间不同的端口转发就比较容易了,比如 访问 http://ip:8888 我想返回 http://ip:6666 的内容,配置如下:

    [root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666
    [root@localhost ~]# service iptables save
    [root@localhost ~]# service iptables restart

    以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

    上一篇:win10家庭版安装docker遇到的问题小结
    下一篇:实例详解SpringBoot+nginx实现资源上传功能
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    Linux服务器利用防火墙iptables策略进行端口跳转的方法 Linux,服务器,利用,防火墙,