有的时候需要中转些流量,写个教程放自己博客吧,方便用的时候直接复制粘贴
TL;DR
systemctl stop firewalld
systemctl mask firewalld
yum install iptables-services -y
systemctl enable iptables
echo 'net.ipv4.ip_forward = 1' | tee -a /etc/sysctl.conf
sysctl -p
iptables -A FORWARD -d 10.20.0.1 -i eth0 -p tcp -m tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -d 10.20.0.1 -p tcp -m tcp --dport 443 -j DNAT --to-destination 10.0.0.1解释
首先是停用 firewalld, 换用 iptables, 然后开启转发特性.
如果同一端口之前有添加过转发规则,把所有的 -A 更换成 -D 可以让新规则覆盖过去-d 参数后面跟着的是网卡 IP, 需要和 -i 的对应起来。--to-destination 后面是目标主机的 IP 地址。
需要改成 udp 数据包的话,就把 -p 和 -m 参数后面的 tcp 改成 udp 就行了
除另有声明外,本博客文章均采用 知识共享(Creative Commons) 署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
