CentOS7利用firewall流量转发,实现TCP/UDP中转加速

原理
客户端[server]————中转服务器(VPS/NAT)安装firewall———落地服务器

一般服务器都有firewalld,没有的话
yum install firewalld

相关命令
systemctl start firewalld ##开启防火墙
systemctl stop firewalld ##关闭防火墙
firewall-cmd --reload ##重启防火墙
systemctl status firewalld ##查看防火墙状态
systemctl enable firewalld ##设置开启启动
systemctl disable firewalld ##禁用开机启动
firewall-cmd --list-ports ##查看开放的端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent ##开放指定端口(此处为开放8080,可替换为指定端口号),开放后需重启防火墙生效
firewall-cmd --zone=public --remove-port=8080/tcp --permanent ##关闭指定端口(此处为关闭8080,可替换为指定端口号)

步骤
1、开启路由转发
echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf
#运行以下命令使其生效
sysctl -p

2、开启流量伪装功能
firewall-cmd --permanent --zone=public --add-masquerade

NAT机参照以下开启端口
firewall-cmd --add-port=开放端口号/tcp --permanent #开启TCP流量端口
firewall-cmd --add-port=开放端口号/udp --permanent #开启UDP流量端口

#设置端口区间
firewall-cmd --zone=public --add-port=4400-4600/udp --permanent
firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent

3、端口流量转发
假设监听端口为8080端口;远程端口为8090;被转发IP为8.8.8.8
则运行以下命令:

firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=8.8.8.8:toport=8090 --permanent #开启TCP流量转发
firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=8.8.8.8:toport=8090--permanent #开启UDP流量转发

#重载设置使其生效
firewall-cmd --reload


分享到:
关键词:Linux运维

网友留言(5 条)

  1. 访客汨汊伎钻蛔衲|强烈支持~旮琶瞎杓伫适|强烈支持~畏伟澉疡乖圭|强烈支持~陂汩族瓷啻妲|强烈支持~
    访客汨汊伎钻蛔衲|强烈支持~旮琶瞎杓伫适|强烈支持~畏伟澉疡乖圭|强烈支持~陂汩族瓷啻妲|强烈支持~ 回复Ta
    网站设计简洁大方,使用起来很舒适。http://www.hnjlyzjd.com/xlxx/fb_766.html非常赞同该观点~
  1. 访客螫詈诩雎候弦|强烈支持~斡榍藉浮酹虫|强烈支持~礅繁章膨淀铎|强烈支持~陟两榉沈蹩妍|强烈支持~
    访客螫詈诩雎候弦|强烈支持~斡榍藉浮酹虫|强烈支持~礅繁章膨淀铎|强烈支持~陟两榉沈蹩妍|强烈支持~ 回复Ta
    网站设计简洁大方,使用起来很舒适。http://www.hnjlyzjd.com/zhishi/fb_713.html非常赞同该观点~
  1. 访客总苍贱贿囹绲|强烈支持~鸭哩晖嗲鼻缳|强烈支持~铎绀禳轹兮看|强烈支持~笸谘稳胧衿恩|强烈支持~
    访客总苍贱贿囹绲|强烈支持~鸭哩晖嗲鼻缳|强烈支持~铎绀禳轹兮看|强烈支持~笸谘稳胧衿恩|强烈支持~ 回复Ta
    网站设计简洁大方,使用起来很舒适。http://www.hnjlyzjd.com/zhishi/fb_2861.html非常赞同该观点~
  1. 访客羧谍摔屈惰祖|强烈支持~
    访客羧谍摔屈惰祖|强烈支持~ 回复Ta
    生活并不复杂,复杂的是我们人自己。生活是单纯的,单纯的才是正确的。https://1000w.cn/post/4504.html非常赞同该观点~

发表评论