Wie konfiguriere ich die Portweiterleitung unter CentOS?

IP-Weiterleitung aktivieren

Aktivieren Sie zunächst die IP-Weiterleitungsfunktion, die standardmäßig deaktiviert ist.

Vorübergehende Änderung:

# echo 1 >/proc/sys/net/ipv4/ip_forward

Die Änderung wird sofort wirksam, aber wenn das System neu gestartet wird, wird es auf den Standardwert 0 zurückgesetzt.

Permanente Änderung:

vi /etc/sysctl.conf

# Finden Sie den Wert unten und ändern Sie 0 in 1

net.ipv4.ip_forward = 1

# sysctl –p (sofort wirksam werden lassen)

Der Standardwert 0 deaktiviert die IP-Weiterleitung. Wenn Sie ihn auf 1 ändern, wird die IP-Weiterleitungsfunktion aktiviert.

Portweiterleitung konfigurieren

Angenommen, ein Benutzer besucht 172.16.4.247:728 und ich möchte, dass es an 172.16.4.97:80 weitergeleitet wird:

# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80

# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247

# Dienst iptables save (aktuelle Regeln in /etc/sysconfig/iptables speichern)

Alternativ können Sie die Datei /etc/sysconfig/iptables direkt ändern:

-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80

-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247

Vergessen Sie nicht, Port 728 zu öffnen

-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT

Denken Sie nach Abschluss der Konfiguration daran, die Firewall neu zu starten:

# Dienst iptables neu starten

Native Portweiterleitung

Es wäre einfacher, wenn Sie nur verschiedene Ports zwischen lokalen Computern weiterleiten müssten. Wenn ich beispielsweise http://ip:729 besuche, möchte ich den Inhalt von http://ip:80 zurückgeben.

[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80

[root@localhost sbin]# service iptables save

[root@localhost sbin]# service iptables restart

Das obige ist der detaillierte Inhalt vonWie konfiguriere ich die Portweiterleitung unter CentOS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!