Heim > Artikel > System-Tutorial > Wie konfiguriere ich die Portweiterleitung unter CentOS?
Wie konfiguriere ich die Portweiterleitung unter CentOS?
- WBOYnach vorne
- 2024-01-07 14:30:241419Durchsuche
IP-Weiterleitung aktivieren
Aktivieren Sie zunächst die IP-Weiterleitungsfunktion, die standardmäßig deaktiviert ist.
Vorübergehende Änderung:
# echo 1 >/proc/sys/net/ipv4/ip_forward
Die Änderung wird sofort wirksam, aber wenn das System neu gestartet wird, wird es auf den Standardwert 0 zurückgesetzt.
Permanente Änderung:
vi /etc/sysctl.conf
# Finden Sie den Wert unten und ändern Sie 0 in 1
net.ipv4.ip_forward = 1
# sysctl –p (sofort wirksam werden lassen)
Der Standardwert 0 deaktiviert die IP-Weiterleitung. Wenn Sie ihn auf 1 ändern, wird die IP-Weiterleitungsfunktion aktiviert.
Portweiterleitung konfigurieren
Angenommen, ein Benutzer besucht 172.16.4.247:728 und ich möchte, dass es an 172.16.4.97:80 weitergeleitet wird:
# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80
# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247
# Dienst iptables save (aktuelle Regeln in /etc/sysconfig/iptables speichern)
Alternativ können Sie die Datei /etc/sysconfig/iptables direkt ändern:
-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80
-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247
Vergessen Sie nicht, Port 728 zu öffnen
-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT
Denken Sie nach Abschluss der Konfiguration daran, die Firewall neu zu starten:
# Dienst iptables neu starten
Native Portweiterleitung
Es wäre einfacher, wenn Sie nur verschiedene Ports zwischen lokalen Computern weiterleiten müssten. Wenn ich beispielsweise http://ip:729 besuche, möchte ich den Inhalt von http://ip:80 zurückgeben.
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80
[root@localhost sbin]# service iptables save
[root@localhost sbin]# service iptables restart
Das obige ist der detaillierte Inhalt vonWie konfiguriere ich die Portweiterleitung unter CentOS?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!