So verwenden Sie die Firewall-Iptables-Strategie zum Weiterleiten von Ports auf Linux-Servern

Weiterleitung zwischen zwei verschiedenen Servern

Portweiterleitung aktivieren

Aktivieren Sie zunächst die IP-Weiterleitungsfunktion, die standardmäßig deaktiviert ist.

Temporäre Änderung:

[root@localhost ~]# echo 1 > /proc/sys/net/ipv4/ip_forward

Die Änderung wird sofort wirksam, wird aber nach einem Neustart des Systems auf den Standardwert 0 zurückgesetzt.

Dauerhafte Änderung:

vi /etc/sysctl.conf

# Finde den folgenden Wert und ändere 0 in 1

net.ipv4.ip_forward = 1

# sysctl -p (sofort wirksam werden lassen)

Der Standardwert 0 deaktiviert die IP-Weiterleitung, und eine Änderung auf 1 aktiviert die IP-Weiterleitungsfunktion.

Konfigurieren der Portweiterleitung

Angenommen, wenn ein Benutzer 115.29.112.119:8804 zugreift, möchte ich, dass er an 42.99.16.84:8890 weitergeleitet wird.

Öffnen Sie zunächst Port 8804 auf dem Server

Ändern Sie die Konfigurationsdatei: vim /etc/sysconfig/iptables

-A INPUT -p tcp -m Status --state NEU -m tcp --dport 8804 -j AKZEPTIEREN

Oder über die Befehlszeile ausführen und speichern

[root@localhost sysconfig]# iptables -A INPUT -p tcp -m status --status NEU -m tcp --dport 8804 -j AKZEPTIEREN
[root@localhost sysconfig]# Dienst iptables speichern
iptables: Firewall-Regeln in /etc/sysconfig/iptables speichern:[OK] 

Portweiterleitung

Methode 1: Befehlszeilenausführung

Muss gespeichert werden, sonst wird es erst sofort wirksam und die Firewall-Regeln werden nach dem Neustart gelöscht

iptables -t nat -A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

iptables -t nat -A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

Der Befehl zum Speichern ohne Änderung der Konfigurationsdatei: service iptables save

Methode 2: Direkt in die Konfigurationsdatei speichern

Ändern Sie die Konfigurationsdatei /etc/sysconfig/iptables und fügen Sie Regeln hinzu

-A PREROUTING -d 115.29.112.119 -p tcp --dport 8804 -j DNAT --to-destination 42.99.16.84:8890

-A POSTROUTING -d 42.99.16.84 -p tcp --dport 8890 -j SNAT --to-source 115.29.112.119

Starten Sie die Firewall nach der Konfiguration neu:

1.systemctl restart iptables (centos7); 2.service iptables restart (centos7 und frühere Versionen)

Anzeigen der konfigurierten Richtlinien

iptables -t nat --list --line-numbers 

Lokale Portweiterleitung

Wenn Sie nur Ports zwischen verschiedenen Maschinen weiterleiten müssen, ist das relativ einfach. Wenn ich beispielsweise http://ip:8888 besuche und den Inhalt von http://ip:6666 zurückgeben möchte, lautet die Konfiguration wie folgt:

[root@localhost ~]# iptables -t nat -A PREROUTING -p tcp --dport 8888 -j REDIRECT --to-ports 6666
[root@localhost ~]# Dienst iptables speichern
[root@localhost ~]# Dienst iptables neu starten

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, er wird für jedermanns Studium hilfreich sein. Ich hoffe auch, dass jeder 123WORDPRESS.COM unterstützen wird.