Linux服务器利用防火墙iptables策略进行端口跳转的方法

首先打开IP转发功能，默认关闭。临时修改：[root@localhost~]#echo1>/proc/sys/net/ipv4/ip_forward。修改后立即生效，但如果系统重启，则恢复为默认值0。永久修改：vi/etc/sysctl.conf。#找到以下值，将0改为1。net.ipv4.ip_forward=1。#sysctl-p(立即生效)默认值0禁止ip转发，修改为1，立即打开ip转发功能。配置端口转发。假设用户访问115.29.112.119:8804，我想让它转发到42.99.16.84:8890。8804端口应首先在服务器上打开。修改配置文件：vim/etc/sysconfig/iptables。-AINPUT-ptcp-mstate-stateNEW-mtcp-dport804-jaccept。或执行并保存命令。[root@localhostsysconfig]#iptables-AINPUT-ptcp-mtate-statenew-mtcp-dport804-jaccept。[root@localhostsysconfig]#serviceiptablessave。iptables:Savingfirewalllrulesto/etc/sysconfig/iptables:[确定]端口转发方法一：执行命令。需要保存，否则只会立即生效，重启防火墙规则就会被清空。iptables-tnat-APREROUTING-d115.29.112.119-ptcp-dport8804-jDNAT-to-destinatin42.99.16.84:8890。iptables-tnat-APOSTROUTING-d42.99.84-ptcp-dport890-jSNAT-to-source115.29.112.119。serviceiptablesserviceiptablessave。方法二：直接保存到配置文件中。修改/etc/sysconfig/iptables配置文件，添加规则。-APREROUTING-d115.29.112.119-ptcp-dport804-jDNAT-to-destinatinatin42.99.16.84:8890。-APOSTROUTING-d42.99.16.84-ptcp-dport890-jSNAT-to-source115.29.112.119。配置重启防火墙：systemctlestartiptables(centos7)；   2.serviceiptablestart(centos7之前版本)查看配置好的策略。iptables-tnat-list-line-numbers。转发本机端口。如果您只需要在机器之间的不同端口转发，则更容易访问http：//ip：8888，我想返回http：/ip：6666内容，配置如下：[root@localhost~]#iptables-tnat-APREROUTING-ptcp-dport888-jREDIRECT-to-ports6666。[root@localhost~]#serviceiptablessave。[root@localhost~]#serviceiptablesrestart。以上是本文的全部内容，希望对大家的学习有所帮助。

转载于天翼云知识，如有侵权，请联系删除，谢谢