快上网专注成都网站设计 成都网站制作 成都网站建设
成都网站建设公司服务热线:028-86922220

网站建设知识

十年网站开发经验 + 多家企业客户 + 靠谱的建站团队

量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决

Linux服务器利用防火墙iptables策略进行端口跳转-创新互联

两台不同服务器转发

成都创新互联专注于企业成都营销网站建设、网站重做改版、郑州网站定制设计、自适应品牌网站建设、H5网站设计商城系统网站开发、集团公司官网建设、外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为郑州等各大城市提供网站开发制作服务。

打开端口转发的功能

首先开启IP转发功能,默认是关闭的。

  • 临时修改:

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

修改过后就马上生效,但如果系统重启后则又恢复为默认值0。

  • 永久修改:

vi /etc/sysctl.conf

# 找到下面的值并将0改成1

net.ipv4.ip_forward = 1

Linux服务器利用防火墙iptables策略进行端口跳转

# sysctl -p(使之立即生效)

默认值0是禁止ip转发,修改为1即开启ip转发功能。

配置端口转发

假设用户访问115.29.112.119:8804时我想让它转发到42.99.16.84:8890

首先要在服务器上开放8804端口

  • 修改配置文件:vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT

  • 或者命令行执行并保存

[root@localhost sysconfig]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT [root@localhost sysconfig]# service iptables save iptables: Saving firewall rules to /etc/sysconfig/iptables:[  确定  ]

Linux服务器利用防火墙iptables策略进行端口跳转

端口转发

  • 方法一:命令行执行

需要保存,不然只是即时生效,已重启防火墙规则就会被清空

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

不需要更改配置文件就保存的命令:service iptables save

Linux服务器利用防火墙iptables策略进行端口跳转

  • 方法二:直接保存到配置文件

修改/etc/sysconfig/iptables配置文件,加入规则

-A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

  • 配置完重启防火墙:

1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

  • 查看配置好的策略

iptables -t nat --list --line-numbers

Linux服务器利用防火墙iptables策略进行端口跳转

本机端口转发

如果只需要在本机间不同的端口转发就比较容易了,比如 访问 http://ip:8888 我想返回 http://ip:6666 的内容,配置如下:

[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666 [root@localhost ~]# service iptables save [root@localhost ~]# service iptables restart

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站栏目:Linux服务器利用防火墙iptables策略进行端口跳转-创新互联
链接地址:http://6mz.cn/article/cceood.html

其他资讯