開啟IP轉(zhuǎn)發(fā)
首先開啟IP轉(zhuǎn)發(fā)功能�����,默認(rèn)是關(guān)閉的。
臨時(shí)修改:
# echo 1 >/proc/sys/net/ipv4/ip_forward
修改過(guò)后就馬上生效����,但如果系統(tǒng)重啟后則又恢復(fù)為默認(rèn)值0。
永久修改:
vi /etc/sysctl.conf
# 找到下面的值并將0改成1
net.ipv4.ip_forward = 1
# sysctl –p(使之立即生效)
默認(rèn)值0是禁止ip轉(zhuǎn)發(fā)�����,修改為1即開啟ip轉(zhuǎn)發(fā)功能����。
配置端口轉(zhuǎn)發(fā)
假設(shè)用戶訪問(wèn)172.16.4.247:728時(shí)我想讓它轉(zhuǎn)發(fā)到172.16.4.97:80:
# iptables -t nat -A PREROUTING -p tcp -d 113.108.110.61 --dport 728 -j DNAT --to-destination 172.16.4.97:80
# iptables -t nat -A POSTROUTING -p tcp -s 172.16.4.97 --sport 80 -j SNAT --to-source 172.16.4.247
# service iptables save(將當(dāng)前規(guī)則保存到 /etc/sysconfig/iptables)
或者����,你也可以直接修改/etc/sysconfig/iptables文件:
-A PREROUTING -d 172.16.4.247/32 -p tcp -m tcp --dport 728 -j DNAT --to-destination 172.16.4.97:80
-A POSTROUTING -s 172.16.4.97/32 -p tcp -m tcp --sport 80 -j SNAT --to-source 172.16.4.247
最后不要忘了開放728端口
-A INPUT -p tcp -m state --state NEW -m tcp --dport 728 -j ACCEPT
配置完成后,記得重啟防火墻:
# service iptables restart
本機(jī)端口轉(zhuǎn)發(fā)
如果只需要在本機(jī)間不同的端口轉(zhuǎn)發(fā)就比較容易了����,比如 訪問(wèn) http://ip:729 我想返回 http://ip:80 的內(nèi)容,配置如下:
[root@localhost sbin]# iptables -t nat -A PREROUTING -p tcp --dport 729 -j REDIRECT --to-ports 80
[root@localhost sbin]# service iptables save
[root@localhost sbin]# service iptables restart
