很多时候,我们在建立了一些服务之后,发现本地连接没有效果。 但是,我们有国内的机器。 因为国内的机器会进入BGP线路,所以国内的机器连接海外是有效的,本地连接国内也是有效的。 这样,我们就可以建立立足点,从国内连接到国外的服务器。 常见的传输有rinetd、Haproxy、iptables和socat。 在现阶段,服务本来就包含iptables,为什么还要安装和传输其他软件呢?
注意:在CentOS7中,必须在安装iptables之前卸载防火墙。 省略具体方法。
打开系统传输功能
vi /etc/sysctl.conf
将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1
编辑后,使用以下命令立即启用配置:
系统控制协议
iptables命令(将本地服务器端口5000传输到目标IP是1.1.1.1 ) )。
iptables-tnat-a prerouting-ptcp-- dport 5000-jdn at-- to-destination1.1. 1
iptables-tnat-a prerouting-pudp-- dport 5000-jdn at-- to-destination1.1. 1
iptables-tnat-a发布- ptcp-d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]
iptables-tnat-a postrouting-pudp-d [目标IP] --dport [端口号] -j SNAT --to-source [本地服务器IP]
多端口转发修改方案((将本地服务器上的50000到65535转发到目标IP为1.1.1.1的50000到65535端口) ) ) ) ) ) ) ) ) )。
- a prerouting-ptcp-mtcp-- dport 5000033606535-jdn at-- -至目的地1.1.1
- a prerouting-pudp-mudp---dport 5000033606535-jdn at---to-destination1.1. 1
- a发布1.1.1.1/32-ptcp-mtcp-- dport 5000336065535-js NAT-- to-source [本地服务器IP]
- a发布1.1.1.1/32-pudp-mudp-- dport 5000336065535-js NAT-- to-source [本地服务器IP]
不是端口号变更提案。 (使用本地服务器上的60000端口传输目标IP为1.1.1.1的50000端口。) )。
- a prerouting-ptcp-mtcp-- dport 60000-jdn at-- -至目的地1.1.1336050000
- a prerouting-pudp-mudp-- dport 60000-jdn at---to-destination1.1. 133605000
- a发布1.1.1.1/32-ptcp-mtcp-- dport 60000-js NAT-- to-source [本地服务器IP]
- a发布1.1.1.1/32-pudp-mudp-- dport 60000-js NAT-- to-source [本地服务器IP]
配置后,请确保重新启动iptables以启用配置
服务可移植保存
服务可移植重启
正文链接:在Linux上利用iptables快速实现UDP/TCP端口传输
请注明来源:刺客博客
如果文章失效或安装失败,请用信息反馈。