linux系统端口转发配置 |
背景:配置好域名后由于默认端口是 80,由于服务所在端口为 xxx, 所以不能直接通过域名访问环境,因此需要设置端口转发 端口转发操作步骤: 第一步:关闭防火墙 (Ubuntu/CentOS 命令不同,以下是 CentOS 的命令,请对号入座) systemctl stop firewalld service iptables stop 第二部:修改端口转发配置,开启转发功能 /etc/sysctl.conf net.ipv4.ip_forward = 1(默认没有或为 0 表示关闭转发功能) 第三部:设置端口转发 iptables -t nat -A PREROUTING -p tcp --dport 80(需要转发的端口) -j REDIRECT --to-ports 3000(转发的目的端口) 第四部:保存配置并重启 service iptables save service iptables restart
Ubuntu 可以参考 编辑 /etc/sysctl.conf 文件,将 net.ipv4.ip_forward=1 前面的 #注释去掉,保存文件,然后执行 sudo sysctl -p 使其生效 iptables -t nat -A PREROUTING -p tcp -d 10.0.0.132 --dport 29418 -j DNAT --to-destination 10.0.0.133:29418 (example) sudo iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 32102 iptables -t nat -A POSTROUTING -j MASQUERADE |