iptables转发

需求

将流入服务器的公网IP的80端口的流量全部转发到另一个公网IP(1.2.3.4)的80端口上。

操作

iptables -P FORWARD ACCEPT
iptables -t nat -A PREROUTING -p tcp -m state --state NEW -m tcp --dport 80 -j DNAT --to-destination 1.2.3.4:80
iptables -t nat -A POSTROUTING -j MASQUERADE

开启服务器路由转发功能(不需要重启服务器)

echo 1 > /proc/sys/net/ipv4/ip_forward

永久开启服务器路由转发功能

sed -i '/^net.ipv4.ip_forward\b/s/0/1/' /etc/sysctl.conf

 

posted on 2016-08-10 11:34  昨、夜星辰  阅读(214)  评论(0编辑  收藏  举报
Copyright © 2024 昨、夜星辰
Powered by .NET 8.0 on Kubernetes Powered by: 博客园