Linux服务器利用防火墙iptables策略进行端口跳转的方法

两台不同服务器转发

创新互联是专业的双牌网站建设公司，双牌接单;提供做网站、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行双牌网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

打开端口转发的功能

首先开启IP转发功能，默认是关闭的。

临时修改：

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

修改过后就马上生效，但如果系统重启后则又恢复为默认值0。

永久修改：

vi /etc/sysctl.conf

# 找到下面的值并将0改成1

net.ipv4.ip_forward = 1

# sysctl -p（使之立即生效）

默认值0是禁止ip转发，修改为1即开启ip转发功能。

配置端口转发

假设用户访问115.29.112.119:8804时我想让它转发到42.99.16.84:8890

首先要在服务器上开放8804端口

修改配置文件:vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8804 -j ACCEPT

或者命令行执行并保存

[root@localhost sysconfig]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT
[root@localhost sysconfig]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 确定 ]

端口转发

方法一：命令行执行

需要保存，不然只是即时生效，已重启防火墙规则就会被清空

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp –dport 8804 -j DNAT –to-destination 42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp –dport 8890 -j SNAT –to-source 115.29.112.119

不需要更改配置文件就保存的命令：service iptables save

方法二：直接保存到配置文件

修改/etc/sysconfig/iptables配置文件，加入规则

-A PREROUTING -d 115.29.112.119 -p tcp –dport 8804 -j DNAT –to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp –dport 8890 -j SNAT –to-source 115.29.112.119

配置完重启防火墙：

1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

查看配置好的策略

iptables -t nat –list –line-numbers

本机端口转发

如果只需要在本机间不同的端口转发就比较容易了，比如 访问 http://ip:8888 我想返回 http://ip:6666 的内容，配置如下：

[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666
[root@localhost ~]# service iptables save
[root@localhost ~]# service iptables restart

本篇文章到此结束，如果您有相关技术方面疑问可以联系我们技术人员远程解决，感谢大家支持本站！

香港服务器选创新互联，2H2G首月10元开通。
创新互联（www.cdcxhl.com）互联网服务提供商,拥有超过10年的服务器租用、服务器托管、云服务器、虚拟主机、网站系统开发经验。专业提供云主机、虚拟主机、域名注册、VPS主机、云服务器、香港云服务器、免备案服务器等。

网站题目：Linux服务器利用防火墙iptables策略进行端口跳转的方法
地址分享：http://www.shufengxianlan.com/qtweb/news3/136753.html

成都网站建设公司_创新互联，为您提供关键词优化、网站改版、网站制作、用户体验、定制网站、定制开发

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联