CentOS에서 포트 전달을 구성하는 방법은 무엇입니까?

IP 전달 활성화

먼저 기본적으로 꺼져 있는 IP 전달 기능을 활성화하세요.

임시 수정:

# 에코 1 >/proc/sys/net/ipv4/ip_forward

수정 내용은 즉시 적용되지만, 시스템을 다시 시작하면 기본값인 0으로 돌아갑니다.

영구 수정:

vi /etc/sysctl.conf

# 아래 값을 찾아 0을 1로 변경하세요

net.ipv4.ip_forward = 1

# sysctl –p (즉시 적용되도록 함)

기본값 0은 IP 전달을 비활성화합니다. 1로 변경하면 IP 전달 기능이 활성화됩니다.

포트 전달 구성

사용자가 172.16.4.247:728을 방문하고 이를 172.16.4.97:80으로 전달하고 싶다고 가정해 보겠습니다.

# iptables -t nat -A 사전 설정 -p tcp -d 113.108.110.61 --dport 728 -j DNAT --대상 172.16.4.97:80

# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247

# service iptables save (현재 규칙을 /etc/sysconfig/iptables에 저장)

또는 /etc/sysconfig/iptables 파일을 직접 수정할 수도 있습니다.

-A 사전 라우팅 -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --대상 172.16.4.97:80

-A 포스트라우팅 -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247

마지막으로 포트 728을 여는 것을 잊지 마세요

-A 입력 -p tcp -m state --state NEW -m tcp --dport 728 -j 수락

구성이 완료되면 방화벽을 다시 시작해야 합니다.

# 서비스 iptables 다시 시작

네이티브 포트 포워딩

로컬 시스템 간에 서로 다른 포트만 전달하면 더 쉬울 것입니다. 예를 들어 http://ip:729를 방문할 때 http://ip:80의 내용을 반환하고 싶습니다. 구성은 다음과 같습니다.

[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80

[root@localhost sbin]# 서비스 iptables 저장

[root@localhost sbin]# 서비스 iptables 재시작

위 내용은 CentOS에서 포트 전달을 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!