CentOS下如何配置端口转发?
我要评论开启IP转发
首先开启IP转发功能,默认是关闭的。
临时修改:
# echo 1 >/proc/sys/net/ipv4/ip_forward
修改过后就马上生效,但如果系统重启后则又恢复为默认值0。
永久修改:
vi /etc/sysctl.conf
# 找到下面的值并将0改成1
net.ipv4.ip_forward = 1
# sysctl –p(使之立即生效)
默认值0是禁止ip转发,修改为1即开启ip转发功能。
配置端口转发
假设用户访问172.16.4.247:728时我想让它转发到172.16.4.97:80:
# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80
# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247
# service iptables save(将当前规则保存到 /etc/sysconfig/iptables)
或者,你也可以直接修改/etc/sysconfig/iptables文件:
-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80
-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247
最后不要忘了开放728端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT
配置完成后,记得重启防火墙:
# service iptables restart
本机端口转发
如果只需要在本机间不同的端口转发就比较容易了,比如 访问 http://ip:729 我想返回 http://ip:80 的内容,配置如下:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80
[root@localhost sbin]# service iptables save
[root@localhost sbin]# service iptables restart
相关文章
CentOS怎么无法连通端口?解决CentOS无法连通端口的方法
最近在搭建一个CentOS服务时,发现22端口总是不可用,而且Windows Telnet 22端口无法通;这是什么情况,如何解决呢?下面小编将为大家带来解决CentOS无法连通端口的方法;2016-12-28- 今天小编为大家带来的是修改CentOS默认远程连接端口的方法,希望对大家会有帮助,有需要的朋友一起去看看吧2016-12-25
- 很多朋友不知道CentOS下如何添加端口;今天小编为大家带来的是CentOS下添加端口的方法;希望可以帮助到大家!有需要的朋友一起去看看吧2016-12-19
CentOS系统中怎么修改默认SSH端口?CentOS系统系统中默认端口是22,可以找到错误日志,想要修改ssh端口,该怎么修改呢?下面我们就来看看详细的教程,需要的朋友可以参考下2016-12-07- 使用云服务器的时候网站出现打不开的状况,那么多半是vps的80端口未打开或被封了,如何打开vps 80端口呢?需要通过防火墙打开,下面为大家详细介绍下2015-06-25
- 这篇文章主要介绍了在CentOS的防火墙上开启通行端口的方法,在系统自带的防火墙上打开指定的TCP/UDP端口,需要的朋友可以参考下2015-06-17
- 这篇文章主要是介绍了centos中apache服务器的安装配置方法,需要的朋友可以参考下2013-06-08
CentOS 5.4 防火墙配置80端口的方法(适用于centos5.3以上版本)
经常使用CentOS的朋友,可能会遇到和我一样的问题。开启了防火墙导致80端口无法访问,刚开始学习centos的朋友可以参考下。2010-09-23
最新评论