溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
兩臺不同服務器轉發
打開端口轉發的功能
首先開啟IP轉發功能,默認是關閉的。
臨時修改:
[root@localhost?~]#?echo?1?>?/proc/sys/net/ipv4/ip_forward
修改過后就馬上生效,但如果系統重啟后則又恢復為默認值0。
永久修改:
vi /etc/sysctl.conf
# 找到下面的值并將0改成1
net.ipv4.ip_forward = 1
# sysctl -p(使之立即生效)
默認值0是禁止ip轉發,修改為1即開啟ip轉發功能。
配置端口轉發
假設用戶訪問115.29.112.119:8804時我想讓它轉發到42.99.16.84:8890
首先要在服務器上開放8804端口
修改配置文件:vim?/etc/sysconfig/iptables
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT
或者命令行執行并保存
[root@localhost?sysconfig]#?iptables?-A?INPUT?-p?tcp?-m?state?--state?NEW?-m?tcp?--dport?8804?-j?ACCEPT [root@localhost?sysconfig]#?service?iptables?save iptables:?Saving?firewall?rules?to?/etc/sysconfig/iptables:[??確定??]
端口轉發
方法一:命令行執行
需要保存,不然只是即時生效,已重啟防火墻規則就會被清空
iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890
iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119
不需要更改配置文件就保存的命令:service iptables save
方法二:直接保存到配置文件
修改/etc/sysconfig/iptables配置文件,加入規則
-A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890
-A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119
配置完重啟防火墻:
1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)
查看配置好的策略
iptables -t nat --list --line-numbers
本機端口轉發
如果只需要在本機間不同的端口轉發就比較容易了,比如 訪問 http://ip:8888 我想返回 http://ip:6666 的內容,配置如下:
[root@localhost?~]#?iptables?-t?nat?-A?PREROUTING?-p?tcp?--dport?8888?-j?REDIRECT?--to-ports?6666 [root@localhost?~]#?service?iptables?save [root@localhost?~]#?service?iptables?restart
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
