CentOS7利用firewall流量转发,实现TCP/UDP中转加速
原理 客户端[server]————中转服务器(VPS/NAT)安装firewall———落地服务器 一般服务器都有firewalld,没有的话 yum install firewalld 相关命令 systemctl start firewalld ##开启防火墙 systemctl stop firewalld ##关闭防火墙 firewall-cmd --reload ##重启防火墙 systemctl status firewalld ##查看防火墙状态 systemctl enable firewalld ##设置开启启动 systemctl disable firewalld ##禁用开机启动 firewall-cmd --list-ports ##查看开放的端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent ##开放指定端口(此处为开放8080,可替换为指定端口号),开放后需重启防火墙生效 firewall-cmd --zone=public --remove-port=8080/tcp --permanent ##关闭指定端口(此处为关闭8080,可替换为指定端口号) 步骤 1、开启路由转发 echo 'net.ipv4.ip_forward = 1' >> /etc/sysctl.conf #运行以下命令使其生效 sysctl -p 2、开启流量伪装功能 firewall-cmd --permanent --zone=public --add-masquerade NAT机参照以下开启端口 firewall-cmd --add-port=开放端口号/tcp --permanent #开启TCP流量端口 firewall-cmd --add-port=开放端口号/udp --permanent #开启UDP流量端口 #设置端口区间 firewall-cmd --zone=public --add-port=4400-4600/udp --permanent firewall-cmd --zone=public --add-port=4400-4600/tcp --permanent 3、端口流量转发 假设监听端口为8080端口;远程端口为8090;被转发IP为8.8.8.8 则运行以下命令: firewall-cmd --add-forward-port=port=8080:proto=tcp:toaddr=8.8.8.8:toport=8090 --permanent #开启TCP流量转发 firewall-cmd --add-forward-port=port=8080:proto=udp:toaddr=8.8.8.8:toport=8090--permanent #开启UDP流量转发 #重载设置使其生效 firewall-cmd --reload
下一篇 >>
网友留言(1 条)