Heim > System-Tutorial > LINUX > Hauptteil

Wie konfiguriere ich die Portweiterleitung unter CentOS?

WBOY
Freigeben: 2024-01-07 14:30:24
nach vorne
1443 Leute haben es durchsucht

IP-Weiterleitung aktivieren

Aktivieren Sie zunächst die IP-Weiterleitungsfunktion, die standardmäßig deaktiviert ist.

Vorübergehende Änderung:

# echo 1 >/proc/sys/net/ipv4/ip_forward

Die Änderung wird sofort wirksam, aber wenn das System neu gestartet wird, wird es auf den Standardwert 0 zurückgesetzt.

Permanente Änderung:

vi /etc/sysctl.conf

# Finden Sie den Wert unten und ändern Sie 0 in 1

net.ipv4.ip_forward = 1

# sysctl –p (sofort wirksam werden lassen)

Der Standardwert 0 deaktiviert die IP-Weiterleitung. Wenn Sie ihn auf 1 ändern, wird die IP-Weiterleitungsfunktion aktiviert.

Wie konfiguriere ich die Portweiterleitung unter CentOS?

Portweiterleitung konfigurieren

Angenommen, ein Benutzer besucht 172.16.4.247:728 und ich möchte, dass es an 172.16.4.97:80 weitergeleitet wird:

# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80

# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247

# Dienst iptables save (aktuelle Regeln in /etc/sysconfig/iptables speichern)

Alternativ können Sie die Datei /etc/sysconfig/iptables direkt ändern:

-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80

-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247

Vergessen Sie nicht, Port 728 zu öffnen

-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT

Denken Sie nach Abschluss der Konfiguration daran, die Firewall neu zu starten:

# Dienst iptables neu starten

Native Portweiterleitung

Es wäre einfacher, wenn Sie nur verschiedene Ports zwischen lokalen Computern weiterleiten müssten. Wenn ich beispielsweise http://ip:729 besuche, möchte ich den Inhalt von http://ip:80 zurückgeben.

[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80

[root@localhost sbin]# service iptables save

[root@localhost sbin]# service iptables restart

Das obige ist der detaillierte Inhalt vonWie konfiguriere ich die Portweiterleitung unter CentOS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:jb51.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage