17站長(zhǎng)網(wǎng) › 首頁(yè) ›網(wǎng)站› 服務(wù)器 › 查看內(nèi)容

Linux服務(wù)器利用防火墻iptables策略進(jìn)行端口跳轉(zhuǎn)的方法

2022-10-14 13:07| 查看: 1514 |來源: 互聯(lián)網(wǎng)

兩臺(tái)不同服務(wù)器轉(zhuǎn)發(fā) 打開端口轉(zhuǎn)發(fā)的功能首先開啟IP轉(zhuǎn)發(fā)功能，默認(rèn)是關(guān)閉的。臨時(shí)修改： # echo 1 > /proc/sys/net/ipv4/ip_forward 修改過后就 ...

兩臺(tái)不同服務(wù)器轉(zhuǎn)發(fā)

打開端口轉(zhuǎn)發(fā)的功能

首先開啟IP轉(zhuǎn)發(fā)功能，默認(rèn)是關(guān)閉的。

臨時(shí)修改：

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

修改過后就馬上生效，但如果系統(tǒng)重啟后則又恢復(fù)為默認(rèn)值0。

永久修改：

vi /etc/sysctl.conf

# 找到下面的值并將0改成1

net.ipv4.ip_forward = 1

# sysctl -p（使之立即生效）

默認(rèn)值0是禁止ip轉(zhuǎn)發(fā)，修改為1即開啟ip轉(zhuǎn)發(fā)功能。

配置端口轉(zhuǎn)發(fā)

假設(shè)用戶訪問115.29.112.119:8804[/code]時(shí)我想讓它轉(zhuǎn)發(fā)到[code]42.99.16.84:8890

首先要在服務(wù)器上開放8804端口

修改配置文件:vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT

或者命令行執(zhí)行并保存

[root@localhost sysconfig]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT
[root@localhost sysconfig]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 確定 ]

端口轉(zhuǎn)發(fā)

方法一：命令行執(zhí)行

需要保存，不然只是即時(shí)生效，已重啟防火墻規(guī)則就會(huì)被清空

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination

42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

不需要更改配置文件就保存的命令：service iptables save

方法二：直接保存到配置文件

修改/etc/sysconfig/iptables配置文件，加入規(guī)則

-A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

配置完重啟防火墻：

1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

查看配置好的策略

iptables -t nat --list --line-numbers

本機(jī)端口轉(zhuǎn)發(fā)

如果只需要在本機(jī)間不同的端口轉(zhuǎn)發(fā)就比較容易了，比如訪問 http://ip:8888 我想返回 http://ip:6666 的內(nèi)容，配置如下：

[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666
[root@localhost ~]# service iptables save
[root@localhost ~]# service iptables restart[/code]

以上就是小編給大家介紹的Linux服務(wù)器利用防火墻iptables策略進(jìn)行端口跳轉(zhuǎn)的方法，希望對(duì)大家有所幫助，如果大家有任何疑問歡迎給我留言，小編會(huì)及時(shí)回復(fù)大家的！

本文最后更新于 2022-10-14 13:07，某些文章具有時(shí)效性，若有錯(cuò)誤或已失效，請(qǐng)?jiān)诰W(wǎng)站留言或聯(lián)系站長(zhǎng)：17tui@17tui.com

·END·

站長(zhǎng)網(wǎng)微信號(hào)：w17tui，關(guān)注站長(zhǎng)、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營(yíng)銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識(shí)，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請(qǐng)勿用于商業(yè)用途，如果損害了您的權(quán)利，請(qǐng)聯(lián)系我們及時(shí)修正或刪除。謝謝！

下一篇：實(shí)例詳解SpringBoot+nginx實(shí)現(xiàn)資源上傳功能上一篇：Centos7之KVM虛擬化基礎(chǔ)管理詳解

17站長(zhǎng)網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長(zhǎng)、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長(zhǎng)轉(zhuǎn)型升級(jí)，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營(yíng)銷服務(wù)，與站長(zhǎng)一起進(jìn)步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨(dú)！

掃一掃，關(guān)注站長(zhǎng)網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

Linux服務(wù)器利用防火墻iptables策略進(jìn)行端口跳轉(zhuǎn)的方法

大家都在看

相關(guān)分類

熱門排行

最近更新