日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
Linux服務(wù)器利用防火墻iptables策略進(jìn)行端口跳轉(zhuǎn)的方法

兩臺不同服務(wù)器轉(zhuǎn)發(fā)

創(chuàng)新互聯(lián)是專業(yè)的雙牌網(wǎng)站建設(shè)公司,雙牌接單;提供做網(wǎng)站、網(wǎng)站建設(shè),網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行雙牌網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

打開端口轉(zhuǎn)發(fā)的功能

首先開啟IP轉(zhuǎn)發(fā)功能,默認(rèn)是關(guān)閉的。

臨時修改: 

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

修改過后就馬上生效,但如果系統(tǒng)重啟后則又恢復(fù)為默認(rèn)值0。

永久修改:

vi /etc/sysctl.conf

# 找到下面的值并將0改成1

net.ipv4.ip_forward = 1

# sysctl -p(使之立即生效)

默認(rèn)值0是禁止ip轉(zhuǎn)發(fā),修改為1即開啟ip轉(zhuǎn)發(fā)功能。

配置端口轉(zhuǎn)發(fā)

假設(shè)用戶訪問115.29.112.119:8804時我想讓它轉(zhuǎn)發(fā)到42.99.16.84:8890

首先要在服務(wù)器上開放8804端口

修改配置文件:vim /etc/sysconfig/iptables

-A INPUT -p tcp -m state –state NEW -m tcp –dport 8804 -j ACCEPT

或者命令行執(zhí)行并保存

[root@localhost sysconfig]# iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 8804 -j ACCEPT
[root@localhost sysconfig]# service iptables save
iptables: Saving firewall rules to /etc/sysconfig/iptables:[ 確定 ]

端口轉(zhuǎn)發(fā)

方法一:命令行執(zhí)行

需要保存,不然只是即時生效,已重啟防火墻規(guī)則就會被清空

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp –dport 8804 -j DNAT –to-destination 42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp –dport 8890 -j SNAT –to-source 115.29.112.119

不需要更改配置文件就保存的命令:service iptables save

方法二:直接保存到配置文件

修改/etc/sysconfig/iptables配置文件,加入規(guī)則

-A PREROUTING -d 115.29.112.119 -p tcp –dport 8804 -j DNAT –to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp –dport 8890 -j SNAT –to-source 115.29.112.119

配置完重啟防火墻:

1.systemctl restart iptables(centos7);2.service iptables restart(centos7以前版本)

查看配置好的策略

iptables -t nat –list –line-numbers

本機(jī)端口轉(zhuǎn)發(fā)

如果只需要在本機(jī)間不同的端口轉(zhuǎn)發(fā)就比較容易了,比如 訪問 http://ip:8888 我想返回 http://ip:6666 的內(nèi)容,配置如下:

[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666
[root@localhost ~]# service iptables save
[root@localhost ~]# service iptables restart

本篇文章到此結(jié)束,如果您有相關(guān)技術(shù)方面疑問可以聯(lián)系我們技術(shù)人員遠(yuǎn)程解決,感謝大家支持本站!

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


網(wǎng)站名稱:Linux服務(wù)器利用防火墻iptables策略進(jìn)行端口跳轉(zhuǎn)的方法
標(biāo)題網(wǎng)址:http://www.5511xx.com/article/dhejoch.html