1. 输入 ip address show 获取本机 ip 地址为: 10.0.8.12
2. 禁用及停止 firewalld 防火墙
systemctl stop firewalld
systemctl disable firewalld
3. 安装 iptables
yum install iptables-services iptables-devel -y
启动 iptables
systemctl restart iptables
4. 开启转发
echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf
使转发生效
sysctl -p
效果截图如下:
5. 允许 iptables 转发
iptables -I FORWARD -j ACCEPT
例如:中转服务器的 21215 端口转发到远程服务器(ip:144.202.117.29)得 21215 端口,如果是 udp 协议,只
需要把 tcp 改成 udp 即可
iptables -t nat -A PREROUTING -p tcp –dport 21215 -j DNAT –to-destination 144.202.117.29:21215
iptables -t nat -A POSTROUTING -d 144.202.117.29 -p tcp –dport 21215 -j SNAT –to-source 10.0.8.12
效果如下:
注意:任何转发工具都只能转发某个固定端口,或者固定的端口范围。如果目标端口动态的,一般只有 1 对 1 转
发。无法一台中转服务器转发若干服务器。
6. 保存配置结果
service iptables save
7. 查询设置效果
8. 删除转发的端口
iptables -t nat -D PREROUTING -p tcp –dport 21215 -j DNAT –to-destination 144.202.117.29:21215
iptables -t nat -D POSTROUTING -d 144.202.117.29 -p tcp –dport 21215 -j SNAT –to-source 10.0.8.12

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。