OneCode-cucldk.com

当前位置:首页 - VPS主机 - 正文

CentOS系统中iptables多用于防火墙安全管理使用,也可以用来作端口转发,配置记录如下:

开启系统的转发配置

echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf;
sysctl -p /etc/sysctl.conf;

如果防火墙有如下的配置,要去掉

iptables -A FORWARD -j REJECT --reject-with icmp-host-prohibited

添加iptables转发配置

iptables -t nat -A PREROUTING -p tcp --dport This_Server_Port -j DNAT --to-destination Remote_Server_IP:Remote_Server_Port
iptables -t nat -A POSTROUTING -p tcp -d Remote_Server_IP --dport Remote_Server_Port -j SNAT --to-source This_Server_IP

其中remote_server指的是远端机器,this_server表示本地机器;

以上可以配置两个公网服务器的端口转发,注意This_Server_IP在一些云服务商的vps上要填内网ip,公网ip不行。

本文来源:OneCode

本文地址:https://cucldk.com/post/iptables-forward.html

版权声明:如无特别注明,转载请注明本文地址!