在Debian系统上,可以使用firewalld或iptables进行端口转发。以下是具体的步骤:
计算
安全
数据库
网络和加速
企业服务
sudo apt-get update
sudo apt-get install firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
echo 1 > /proc/sys/net/ipv4/ip_forward
为了使更改在重启后生效,可以将以下内容添加到/etc/sysctl.conf文件中:
net.ipv4.ip_forward=1
然后运行:
sudo sysctl -p
sudo vi /etc/firewalld/zones/public.xml
在<zone>标签内添加以下内容(根据你的实际需求修改to-port和to-addr的值):
<port protocol="tcp" port="本地端口" forward-port to-addr="远程ip" to-port="远程端口"/>
<port protocol="udp" port="本地端口" forward-port to-addr="远程ip" to-port="远程端口"/>
例如,将本地端口12345转发到远程IP的80端口:
<port protocol="tcp" port="12345" forward-port to-addr="远程IP" to-port="80"/>
<port protocol="udp" port="12345" forward-port to-addr="远程IP" to-port="80"/>
sudo systemctl restart firewalld
sudo apt-get update
sudo apt-get install iptables
sudo systemctl start iptables
sudo systemctl enable iptables
sudo iptables -F
sudo iptables -X
echo -e "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
sudo sysctl -p
sudo iptables -t nat -A PREROUTING -p tcp --dport 本地端口 -j DNAT --to-destination 远程IP:远程端口
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
例如,将本地端口8080转发到远程IP的80端口:
sudo iptables -t nat -A PREROUTING -p tcp --dport 8080 -j DNAT --to-destination 远程IP:80
sudo iptables -t nat -A POSTROUTING -j MASQUERADE
完成上述步骤后,你就成功地在Debian系统上使用firewalld或iptables进行了端口转发。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
