Dayakan pemajuan IP
Mula-mula dayakan fungsi pemajuan IP, yang dimatikan secara lalai.
Pengubahsuaian sementara:
# gema 1 >/proc/sys/net/ipv4/ip_forward
Pengubahsuaian akan berkuat kuasa serta-merta, tetapi jika sistem dimulakan semula, ia akan kembali kepada nilai lalai 0.
Pengubahsuaian kekal:
vi /etc/sysctl.conf
# Cari nilai di bawah dan tukar 0 kepada 1
net.ipv4.ip_forward = 1
# sysctl –p (jadikan ia berkuat kuasa serta-merta)
Nilai lalai 0 melumpuhkan pemajuan IP. Menukarnya kepada 1 membolehkan fungsi pemajuan IP.
Konfigurasikan pemajuan port
Andaikan pengguna melawat 172.16.4.247:728 dan saya mahu ia dimajukan ke 172.16.4.97:80:
# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80
# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sukan 80 -j SNAT --to-source 172.16.4.247
# perkhidmatan iptables simpan (simpan peraturan semasa ke /etc/sysconfig/iptables)
Sebagai alternatif, anda boleh mengubah suai fail /etc/sysconfig/iptables terus:
-PREOUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --ke-destinasi 172.16.4.97:80
-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sukan 80 -j SNAT --ke-sumber 172.16.4.247
Akhir sekali jangan lupa buka port 728
-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j TERIMA
Selepas konfigurasi selesai, ingat untuk memulakan semula tembok api:
# perkhidmatan iptables dimulakan semula
Pemajuan pelabuhan asli
Adalah lebih mudah jika anda hanya perlu memajukan port yang berbeza antara mesin tempatan Sebagai contoh, apabila melawati http://ip:729 saya ingin mengembalikan kandungan http://ip:80.
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80
[root@localhost sbin]# perkhidmatan iptables simpan
[root@localhost sbin]# perkhidmatan iptables dimulakan semula
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi pemajuan port di bawah CentOS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!